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1 セキュリティの概要 


HP ProtectTools セキュリティマネージャソフトウェアは、コンピュータ本体、ネットワーク、およ 
び重要なデータを不正なアクセスから保護するために役立つセキュリティ機能を提供します。以下の 
ソフトウェアモジュールによって、高度なセキュリティ機能が提供されます。 


• Credential Manager for HP ProtectTools 

• Drive Encryption for HP ProtectTools (—部のモデルのみ） 

• Privacy Manager for HP ProtectTools (一部のモデルのみ） 

• File Sanitizer for HP ProtectTools 

• BIOS Configuration for HP ProtectTools 

• Embedded Security for HP ProtectTools (—部のモデルのみ） 

• Device Access Manager for HP ProtectTools (—部のモデルのみ） 

コンピュータで利用可能なソフトウェアモジュールは、モデルによって異なる可能性があります。た 
とえば、 Embedded Security for HP ProtectTools は、 TPM (Trusted Platform Module ) セキユリ 
ティチップが内蔵されているコンピュータでのみ使用できます。 

HP ProtectTools ソフトウェアモジュールは、プリインストールまたはプリロー ドされている場合 
と、 HP の Web サイトからダウンロードできる場合があります。詳しくは、 http :// www . hp . com / jp/lc 
アクセスしてください。 


^ 注記： このガイドの操作手順は、該当する HP ProtectTools ソフトウェアモジュールがすでにイン 
ストールされていることを前提に書かれています。 
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HP ProtectTools の機能 

以下の表で 、 HP ProtectTools モジュールの主な機能を詳しく説明します。 


モ ンュ ール 

主な機能 

Credential Manager for HP ProtectTools 

• Credential Manager には、個人のパスワードを保管できます。 
ューザの証明情報を自動的に記憶して適用するシングルサインオ 
ン機能を使用してログオンプロセスを効率化します 

• また、シングルサインオンは、ユーザ認証に Java™Card や指紋 
認証などの異なるセキュリティテクノロジの組み合わせを要求 
することによって、さらなる保護機能を提供します 

• パスワード記憶域はソフトウヱアによる暗号化によって保護され 
ており、 TPM (Trusted Platform Module) 内蔵セキュリティチッ 
プ、または Java Card や指紋認証などのセキュリティデバイス 
認証を使用することによって強化できます 

Drive Encryption for HP ProtectTools (—部のモデル 
のみ） 

• Drive Encryption では、ボリューム全体にわたる完全なハードド 
ライブの暗号化が可能です 

• Drive Encryption では、データの暗号化解除やデータへのアクセ 
スにブート前認証が強制されます 

Privacy Manager for HP ProtectTools (—部のモデル 
のみ） 

• Privacy Manager は、電子メール、 Microsoft® Office ドキュメン 
卜、またはインスタントメッセージ (IM) を使用するときに、 
高度なログオン技術を利用して、通信の発信元、整合性、セキュ 
リティを確認します 

File Sanitizer for HP ProtectTools 

• File Sanitizer を使用すると、コンピュータ上のデジタル資産 
(アプリケーションファイル、履歴コンテンツや Web 関連コン 
テンツ、その他の機密データなどの機密情報）を安全にシュ レッ 
ドしたり、ハードドライブを定期的に「ブリーチ（漂白）」した 
りすることができます 

BIOS Configuration for HP ProtectTools 

• BIOS Configuration を使用すると、電源投入時のューザおよび管 
理者パスワードの管理機能にアクセスできます 

• BIOS Configuration は、 [Computer Setup] と呼ばれる、ブート前 
BIOS コンフィギュレーションユーティリティの代わりに使用で 
きます 

• BIOS Configuration の内蔵セキュリティチップで機能強化され 
た自動 DriveLock (ドライブロック）の実現によって、ハードド 
ライブがシステムから取り外されている場合でも、ハードドライ 
ブを不正なアクセスから保護することができます。ューザは、内 
蔵セキュリティチップのユーザパスワード以外のパスワードを 
記憶する必要がありません 
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モジュール 


主な機能 


Embedded Security for HP ProtectTools (—部のモデ • 
ルのみ） 


Embedded Security は、 TPM (Trusted Platform Module) 内蔵 
セキュリティチップを使用して、コンピュータ本体に保存され 
ている機密のユーザデータまたは証明情報を不正なアクセスか 
ら保護するために役立ちます 


• Embedded Security を使用すると、 ユーザのファイル および フォ 

ルダ情報を保護するのに役立つ PSD (Personal Secure Drive) 
を作成できます 


• Embedded Security は、保護されたデジタル証明情報の操作のた 
めの他社製のアプリケーシヨン （Microsoft Outlook や Internet 
Explorer など）をサポートします 


Device Access Manager for HP ProtectTools (—部の • 
モデルのみ） 


Device Access Manager を使用すると、 IT 管理者は、 ユーザ プ 
ロファイルに基づいてデバイスへのアクセスを制御できます 

Device Access Manager は、不正なユーザが外部のストレージ 
メディアを使用してデータを削除したり、外部のメディアからシ 
ステムにウイルスを侵入させたりできないようにします 


• 管理者は、特定の個人またはユーザのグループに対して、書き込 
み可能なデバイスへのアクセスを無効にすることができます 
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HP ProtectTools セキュリティへのアクセス 

Windows® の[コント ロールパネル]から HP ProtectTools Security Manager (HP ProtectTools セキユ 
リティマネージャ）にアクセスするには、以下の手順で操作します。 

1. Windows Vista® をお使いの場合は、[スタート]— [HP ProtectTools Security Manager for 
Administrators] (管理者用 HP ProtectTools セキュリティマネージャ）の順にクリックします。 

または 

Windows XP をお使いの場合は、[スタ_卜]—[すべてのプログラム]— [HP ProtectTools Security 
Manager] (HP ProtectTools セキュリティマネージヤ）の順にクリックします。 


歐 注記： HP ProtectTools 管理者でない場合、管理者以外のモードで HP ProtectTools を実行し 
て情報を表示することはできますが、変更を加えることはできません。 


2. 左側のパネルで、 [HP ProtectTools]—[Getting Started] (ここから開始）の順にクリックしま 
す。 

3. HP ProtectTools のシールドアイコンの真下にある [Security Manager Setup] (セキュリティマ 
ネージャのセットアップ）ボタンをクリックして、 Security Manager (セキュリティマネー 
ジヤ）のウイザードを起動します。 

次のページが表示されます。 
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• Windows オペレーティングシステム管理者は、ウィザードの説明に沿って、 Credential 
Manager および Drive Encryption のブート前環境で使用されるセキュリティのレベルおよび 
セキュリティログオン方法を設定できます。 

• ユーザも、セットアップウイザードを使用してセキュリティログオン方法を設定します。 


W 注記： 各 HPProtectTools モジュールにアクセスして強力な機能をセットアップするには、モ 
ジュールアイコンをクリックします。 


啟 注記： Credential Manager モジュールを設定した後は、 Windows のログオン画面から直接 Credential 
Manager にログオンして HP ProtectTools を起動することもできます。詳しくは、 17 ページの 
「Credential Manaqer を使用した Windows へのログオン」 を参照してください。 


HP ProtectTools セキュリティへのアクセス 
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主なセキュリティの目的の実現 

各 HP ProtectTools モジュールが連携して動作することによって、以下の主なセキュリティの目的を 
含む、さまざまなセキュリティの問題に対処するためのソリューシヨンを提供できます。 

• 盗難からの保護 

• 機密データへのアクセス制限 

• 内部または外部からの不正なアクセスの防止 

• 強力なパスワ _ ドポリシ _ の作成 

• セキュリティを義務付ける規制への対応 

盗難からの保護 

盗難の例として、空港の検問所での、機密データや顧客情報を含むコンピュータの盗難が挙げられま 
す。盗難からの保護には、以下の機能が役立ちます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の項目を參照してください。 

。 Credential Manager 

。 Embedded Security 

。 Drive Encryption 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 

• Embedded Security for HP ProtectTools モジュールで提供される Personal Secure Drive 機能で 
は、機密データを暗号化して、認証なしではアクセスできないようにします。以下の項目を參照 
してください。 

。 75ページの「セットアップ手順丨 （内蔵セキュリティのセットアップ) 

。 78ぺーンの 「PSD (Personal Secure Drive ) の■(隶用 1 


機密データへのアクセス制限 

契約検査官がオンサイトで作業しており、機密の財務データの確認のためにコンピュータへのアクセ 
スを許可されているとします。ただし、この検査官がこれらのファイルを印刷したり、 CD などの書 
き込み可能なデバイスに保存できるようにはしたくありません。データへのアクセスを制限するに 
は、以下の機能が役立ちます。 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報を印刷した 
り、ハードドライブからリムーバブルメディアにコピーしたりできないように、書き込み可能 
なデバイスへのアクセスを制限することができます。 85 ページの「デバイスクラス構成（詳 
細設定）丨 を參照してください。 

• DriveLock (ドライブロック）は、ハードドライブが取り外されて、セキュリティ保護されてい 
ないシステムに取り付けられている場合でもデータにアクセスできないようにするために役立ち 
ます。 
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内部または外部からの不正なアクセスの防止 

セキュリティ保護されていない PC への不正なアクセスは、金融サービス、役員、または研究開発チー 
ムからのデータなどの社内ネットワークリソースや、患者記録や個人の財務データなどの個人情報を 
非常に大きなリスクにさらすことになります。不正なアクセスを防止するには、以下の機能が役立ち 
ます。 

• ブート前認証機能が有効になっていると、オペレーティングシステムへのアクセスの防止に役 
立ちます。以下の項目を参照してください。 

。 Credential Manager 

° Embedded Security 

° Drive Encryption 

• Embedded Security for HP ProtectTools は、以下の方法で、コンピュータ本体に保存されている 
機密のユーザデータまたは証明情報を保護するために役立ちます。 

。 75ページの「セットアップ手順 I (内蔵セキュリティのセットアップ) 

。 78ページの 「PSD (Personal Secure Drive ) の使用 I 

• Credential Manager for HP ProtectTools は、以下方法で、不正なユーザがパスワードを入手した 
り、パスワードで保護されたアプリケーションにアクセスしたりできないようにするために役立 
ちます。 

。 12 ページの「セットアップ手順」 (Credential Manager のセットアップ） 

° 18ページの「シングルサインオンの使用 I 

• Device Access Manager for HP ProtectTools を使用すると、 IT 管理者は、機密情報をハードドラ 
イブからコピーできないように、書き込み可能なデバイスへのアクセスを制限することができま 

す。 84ページの「簡易構成 I を参照してください0 

• Personal Secure Drive 機能では、以下の方法で機密データを暗号化し、認証なしではアクセスで 
きないようにします。 

。 75 ページの「セットアップ手順丨 （内蔵セキュリティのセットアップ) 

。 78ページの 「PSD (Personal Secure Drive ) の使用 l 

強力なパスワ_ドポリシ_の作成 

いくつもの Web ベースのアプリケーションやデータべースに対して強力なパスワードポリシーを使 
用する必要が生じた場合、 Credential Manager for HP ProtectTools で以下の方法によって、パスワー 
ドやシングルサインオンのための保護されたリポジトリが提供されます。 

• 12ぺージの「セットアップ手順丨 （Credential Manager のセットアップ) 

• 18ページの「シングルサインオンの使用 I 

セキュリティを強化するために、 Embedded Security for HP ProtectTools は、次にユーザ名とパス 
ワードのリポジトリを保護します。これによって、ユーザはメモに残したり覚えたりしなくても、複 
数の強力なパスワードを保持することができます。 75 ページの「セットアップ手順丨 (Embedded 
Security のセツトアップ）を参照してくださし、。 
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その他のセキュリティ対策 

セキュリティの役割の割り当て 

コンピュータのセキュリティを（特に、大きな組織で）管理する上では、責任および権限をさまざま 
な管理者やユーザに割り当てることが重要な作業の1つです。 


W 注記： 小さな組織や個人で使用する場合などは、一人の人がすべての役割を受け持つこともできま 
す。 


HP ProtectTools では、セキュリティの責任および権限を以下のように分けられます。 

• セキュリティ統括責任者：企業またはネットヮークのセキュリティレベルを定義し、 Java ™ 
Cards 、 指紋認証システム、 USB トークンなど、配備するセキュリティ機能を決定します。 


& 注記： HP ProtectTools の機能の多くは、セキュリ亍ィ統括責任者が HP と協力してカスタマ 
イズできます。詳しくは、 HP の Web サイト http :〃 www . hp . com / ii 3/ を參照してください。 

• IT 管理者：セキュリティ統括責任者によって定義されたセキュリティ機能を適用し、管理しま 
す。また、一部の機能を有効または無効にできます。たとえば、セキュリティ統括責任者が Java 
Card の配備を決定した場合、 IT 管理者は Java Card の BIOS セキュリティモードを有効にする 
ことができます。 

• ユーザ：セキュリティ機能を使用します。たとえば、セキュリティ統括責任者および IT 管理者 
がシステムで Java Card を有効にしている場合、ユーザは Java Card の PIN を設定し、その力一 
ドを認証に使用できます。 

HP ProtectTools のパスワードの管理 

HP ProtectTools セキュリティマネージャの機能のほとんどは、パスワードによってセキュリティ保 

護されています。以下の表に、よく使用されるパスワード、そのパスワードが設定されるソフトウェ 

アモジュール、およびパスワード機能の一覧を示します。 

この表には、 IT 管理者のみが設定して使用するパスワードも示されています。その他のすべてのパス 

ワードは、一般のユーザまたは管理者が設定できます。 


HP ProtectTools のパスワード 

設定する HP ProtectTools 

モンユーノレ 

機能 

Credential Manager のログオン 
パスヮード 

Credential Manager 

このパスワードには、以下の2つのオプシヨ 
ンがあります 

• Windows にログオンした後、 

Credential Manager にアクセスするた 
めの別のログオンで使用できます 

• Windows ログオンプロセスの代わり 
に使用し、 Windows と Credential 
Manager に同時にアクセスできます 

Credential Manager リカバリ 

Credential Manager、IT 管 

Credential Manager リカバリフアイルへの 

ファイルのパスワード 

理者が設定 

アクセスを保護します 

基本ユーザキーのパスワード 

注記： 内蔵セキュリティパス 
ワードとも呼ばれます 

Embedded Security 

安全な電子メール、ファイル、およびフォ 
ルダの暗号化など Embedded Security 機能 
へのアクセスに使用します。電源投入時認 
証に使用すると、コンピュータの起動時や 
再起動時、またはハイバネーシヨンからの 
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HP ProtectTools のパスワード 

設定する HP ProtectTools 
モシユール 

機能 

復帰時にコンピュータのデータを保護しま 
す 

緊急リカバリトークンのパスワー 
ド、 

注記： 緊急リカバリトークン 
キーのパスワードとも呼ばれます 

Embedded Security x 
理者が設定 

IT 管 

内蔵セキュリティチップ用のバックアッ 
プファイルである緊急リカバリトークンへ 
のアクセスを保護します 

所有者のパスワード 

Embedded Security x 
理者が設定 

IT 管 

システムと TPM (Trusted Platform 

Module ) チップを 、 Embedded Security の 
すべての所有者機能への不正なアクセスか 
ら保護します 

Java™ Card の PIN 

Java Card Security 


Java Card の内容へのアクセスを保護し、 
Java Card のユーザを認証します。電源投 
入時認証に使用すると、 Java Card の PIN 
の入力によつて [Computer Setup] ユーテイ 
リティおよびコンピュータのデータも保護 
されます 




Java Card トークンが選択されている場合 
は、 Drive Encryption のユーザを認証します 

[Computer Setup] のパスワード 

注記 BIOS の管理者パスワー 

ド、 f!0 セットアップパスワー 
ド、またはセキュリティセット 
アップパスワードとも呼ばれま 
す 

BIOS Configuration、 
理者が設定 

IT 管 

[Computer Setup] ユーテイリテイへのアク 
セスを保護します 

Power-on Password (電源投入時 
パスワード） 

BIOS Configuration 


コンピュータの起動時や再起動時、または 
ハイ パネーシヨンからの復帰時にコンピュー 
夕のデータを保護します 

Windows のログオンパスワード 

Windows の[コントロールパ 
ネル] 

手動ログオンで使用するか、または Java 
Card に保存できます 
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安全なパスワードの作成 


パスワードを作成する場合は、まず、プ□グラムで設定されている仕様に従う必要があります。ただ 
し一般的には、強力なパスワードを作成し、そのパスワードが危険にさらされないようにするため 
に、以下のガイドラインを考慮してくださし、。 

• 文字数が6文字、できれば8文字を超えるパスワードを使用します。 

• パスワード全体にわたって大文字と小文字を混在させます。 

• 可能な場合は、常に半角アルファベットと半角数字を混在させ、さらに特殊文字と句読点を含め 
ます。 

• パスワード中の文字の代わりに特殊文字または数字を使用します。たとえば、アルファベットの 
丨または L の代わりに数字の1を使用します。 

• 2つ以上の言語から取った単語を組み合わせます。 

• 単語またはフレーズを数字や特殊文字で分割します。たとえば 、 rMary 2-2 Cat 45 j とします。 

• 辞書に載っているような用語は使用しないでください。 

• 名前やその他の個人情報（たとえば、誕生日、ペットの名前、母親の旧姓など）は、たとえ綴り 
を逆にしたとしても、パスワードには使用しないでください。 

• パスワードは定期的に変更してください。いくつかの文字や数字をその次の値に変更するだけで 
も構いません。 

• パスワードをメモした場合は、コンピュータのすぐ近くの、人目につきやすい場所に保管しない 
でください。 

• パスワードを、電子メールなどのコンピュータ上のファイルに保存しないでください。 

• アカウントを共有したり、パスワードを誰かに教えたりしないでください。 

HP ProtectTools 証明情報のバックアップおよび復元 

サポートされているすべての HP ProtectTools モジュールからの証明情報をバックアップおよび復元 
するには、以下を参照してください。 

証明情報および設定のバックアップ 

以下の方法で証明情報をバックアップできます。 


• Drive Encryption for HP ProtectTools を使用して 、 HP ProtectTools 証明情報の選択およびバック 
アップを行う 

オンラインの Drive Encryption キー復元サービスに登録して、暗号化キーのバックアップコピー 
を保管することもできます。これによって、パスワードを忘れてしまい、口ーカルバックアッ 
プにアクセスできない場合でも、コンピュータにアクセスすることができます。 


皆 注記： このサービスを使用してパスワードを登録し、復元するには、コンピュータがインター 
ネットに接続されていること、およびユーザが有効な電子メールアドレスを持っていることが 
必要です。 


• Embedded Security for HP ProtectTools を使用して 、 HP ProtectTools 証明情報をバックアップ 
する 
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2 Credential Manager for HP 
ProtectTools 


Credential Manager for HP ProtectTools では、以下のセキュリティ機能を使用して、コンピュータを 
不正なアクセスから保護します。 

• Windows へのログオン時のパスワードに代わる、 Java Card や指紋認証システムなどを使用した 
Windows へのログオン。詳しくは、 12ページの「証明情報の登録 I を参照してくださし、。 

• Web サイト、アプリケーション、および保護されたネットワークリソースでの証明情報を自動 
的に記憶するシングルサインオン機能。 

• Java Card や指紋認証システムなどの、オプションのセキュリティデバイスのサボート。 

• コンピュータのロック解除にはオプションのセキュリティデバイスを使用した認証を必要とす 
るなどの、追加のセキュリティ設定のサボート。 
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セットアップ手順 

Credential Manager へのログオン 

設定に応じて、以下のどれかの方法で Credential Manager にログオンできます 0 
• 通知領域の [HP ProtectTools Security Manager ] (HP ProtectTools セキュリティマネージャ）ア 

ィコン 

• Windows Vista をお使いの、[スタート]— [HP ProtectTools Security Manager for 
Administrators] (管理者用 HP ProtectTools セキュリティマネージャ）の順にクリックします。 

• Windows XP をお使いの場合は、[スタート]— [HP ProtectTools Security Manager] (HP 
ProtectTools セキュリティマネージャ）の順にクリックします。 

啟 注記： Windows Vista をお使いの場合は、変更を加えるには [HP ProtectTools Security Manager for 
Administrators ] (管理者 用 HP ProtectTools セキュリティマネージャ）を起動する必要があります。 

Credential Manager にログオンした後、指紋や Java Card などの追加の証明情報を登録できます。詳 
しくは' 12ページの「証明情報の登録 I を参照してください。 

次回のログオン時には、ログオンポリシーを選択して、登録された証明情報の任意の組み合わせを使 
用することができます。 

[Credential Manager Logon Wizard ] (証明情報マネージャログオンウィザード）の使用 

[Credential Manager Logon Wizard ] を使用して Credential Manager にログオンするには、以下の手順 
で操作します。 

1. 以下のどれかの方法で [Credential Manager Logon Wizard ] を起動します。 

• Windows のログオン画面を使用する 

• 通知領域から、 [HP ProtectTools Security Manager] アイコンをダブルクリックする 

• HP ProtectTools セキュリティマネージャの [Credential Manager ] (証明情報マネージャ） 
ページから、ウィンドウの右上隅にある [Log On] (ログオン）リンクをクリックする 

2. 画面の説明に沿って操作し、 Credential Manager にログオンします。 

証明情報の登録 

[My Identity ] (個人 ID ) ページを使用して、各種の認証方法、または証明情報を登録できます。登録 
が完了した後、それらの方法を使用して Credential Manager にログオンできます。 

指紋の登録 

指紋認証システムでは、 Windows パスワードではなく、指紋を使用して認証することで Windows に 
ログオンできます。 
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指紋認証システムのセットアップ 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager 】 （証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID) -^[Register Fingerprints] (指紋の登録)の順にクリックします。 

3. 画面の説明に沿って操作し、指紋の登録と指紋認証システムのセットアップを完了します。 

4. 別の Windows ユーザ用の指紋を登録するには、そのユーザとして Windows にログオンして上記 
の手順を繰り返します。 

登録された指紋を使用した Windows へのログオン 

1. 指紋を登録したらすぐに Windows を再起動します。 

2. Windows の[ようこそ]画面で、登録された指のどれかを押し当てて Windows にログオンします。 
スマー トカ ードまたは 卜 ークンの登録 

スマートカードは、情報を口ードできるマイクロチップが埋め込まれた、ほぼクレジットカードサ 
イズのプラスチック製力ードです。スマートカードは、個々のユーザに対して情報の保護および認証 
を提供します。スマ_トカ_ドを使用したネットワークへのログオンでは、ドメインに対してユーザ 
を認証するときに暗号法ベースの識別と所有の証明を使用して、強力な形式の認証を提供することが 
できます。 

USB 卜ークンは、異なるフォームファクタの スマー トカードです。プラスチック製のクレジットプ 
ラットフォームに スマート チップを配備する代わりに、 スマー トチップが USB キーとも呼ばれるプ 
ラスチック製の卜ークンに揷入されます。 スマー トカードとトークンの主な違いは、アクセスイン 
タフエ_スにあります。力ードはリーダーを必要としますが、卜ークンは USB コネクタに直接差し 
込みます。証明情報を保管および提供するためのコア機能には違いはありません。 

USB 卜ークンは、強力な認証に使用されます。拡張セキュリティを提供し、安全な情報アクセスを保 
証します。 


& 注記： この手順を実行するには、力ードリーダーを設定しておく必要があ y ます。リーダーが装備 
されていない場合は、 15 ぺージの「仮想卜ークンの作成 I の説明に沿って仮想トークンを登録で 
きます。 


1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID) — ^[Register Smart Card or Token ] (スマー トカードまたは卜ークンの 

登録）の順にクリックします。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリック 
し、 [Next] (次へ）をクリックします。 

4. デバイスの種類としてスマートカードまたは USB 卜ークンが選択された場合は、スマートカー 
ドが挿入されている、または卜ークンが USB コネクタに接続されていることを確認します。 


W 注記： スマートカードが挿入されていない、または USB 卜ークンが接続されていない場合、 
[Select Token] ( 卜ークンの選択）ダイアログボックスの [Next] ボタンは無効です。 


5. [Device Type] ダイアログボックスで、 [Next] (次へ）を選択します。 
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[Token Properties ] (卜ークンのプロパティ）ダイアログボックスが表示されます。 


6. ユーザ PIN を入力し、 [Register smart card or token for authentication] (認証用のスマート 
力ードまたは卜ークンの登録）を選択し、 [Finish] (完了）をクリックします。 

その他の証明情報の登録 

1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）を 
クリックします。 

2. [My Identity] (個人 ID ) — [Register Credentials] (証明情報の登録)の順にクリックします。 
[Credential Manager Registration Wizard ] (証明情報マネージャ登録ウィザード）が起動します 0 

3. 画面に表示される説明に沿って操作します。 
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一般的なタスク 

Credential Manager の [My Identity] (個人 ID) ぺージには、すべての ユーザが アクセスできます。 [My 
Identity] ページから、以下のことができます。 

• Windows ログオンパスワードの変更 

• トークン PIN の変更 

• ワークステーシヨンのロック 


聲 注記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設定され 
ている場合にのみ利用できます 0 25ページの「例1 : 『Advanced Settinasl (詳細設定）ページ 
を使用して 、 Credential Manager からの Windows ログオンを可能にする方法」 を参照してくだ 
さい0 


仮想卜ークンの作成 

仮想卜ークンの機能は、 Java Card や USB 卜ークンとよく似ています。この卜ークンは、コンピュー 
夕のハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオ 
ンすると、認証を完了するためにユーザ PIN の入力を要求されます。 

新しい仮想卜ークンを作成するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID) - ♦[Register Smart Card or Token] (スマートカードまたは!—クンの 
登録）の順にクリックします。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、 [Virtual Token] (仮想卜ークン）を 
クリックし、 [Next] (次へ）をクリックします。 

4. 卜ークン名と場所を指定し、 [Next] (次へ）をクリックします。 

新しい仮想卜ークンは、ファイルまたは Windows レジストリデータベースに保管できます。 

5. [Token Properties] (卜ークンのプロパティ）ダイアログボックスで、新しく作成された仮想卜一 

ク ンのマスタ PIN とユーザ PIN を指定し、 [Register smart card or token for authentication] 

(認証用のスマートカードまたはトークンの登録）をクリックし、 [Finish] (完了）をクリック 
します。 

Windows ログオンパスワードの変更 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID) -^[Change Windows Password] (Windows パスワードの変更）の順 

にクリックします。 

3. [Old password] (古いパスワード）ボックスに、古いパスワードを入力します。 

4. [New Password] (新しいパスワード）ボックスおよび [Confirm password 】 （パスワードの確 

認）ボックスに新しいパスワードを入力します。 

5. [Finish] (完了）をクリックします。 
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卜ークン PIN の変更 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager ] (証明情報 
マネージャ）をクリックします。 

2. [Mv Identity ] (個人 ID) -^[Change Token PIN ] (卜ークン PIN の変更）の順にクリックしま 
す。 

3. [Device Type] (デバイスの種類）ダイアログボックスで、目的のデバイスの種類をクリックし、 
[ Next ] (次へ）をクリックします。 

4. PIN を変更する卜ークンを選択して [ Next 】 （次へ）をクリックします。 

5. 画面の説明に沿って操作し、 PIN の変更を完了します。 


歐 注記： 誤った PIN を数回連続して入力すると、卜ークンはロックされます。ロックを解除するま 
で、このトークンを使用することはできません。 
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コンピュータ（作業環境）のロック 

この機能は、 Credential Manager を使用して Windows にログオンした場合に利用できます。席を離 
れている間のコンピュータの安全を確保するには、作業環境のロック機能を使用します。これによっ 
て、不正なユーザによるコンピュータへのアクセスを防ぐことができます。このロックは、自分自身 
と、コンピュータ上の管理者グループのメンバのみが解除できます。 


莖 注記： このオプションは、 Credential Manager のクラシックログオン画面が有効に設定されている 
場合にのみ利用できます 0 25ページの「例1 : 〖Advanced Settinas 〗 （詳細設定）ページを使用し 
て 、 Credential Manager からの Windows ログオンを可能にする方法」 を参照してください 0 

コンピュータのロック解除に Java Card 、 指紋認証システム、またはトークンが必要となるように作 
業環境のロック機能を設定することで、セキュリティを強化できます。詳しくは、 25 ページの 
「Credential Manager の定 上を参照してください。 


1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [My Identity] (個人 ID) をクリックします。 

3. [Lock Workstation] (作業環境をロック）をクリックしてコンピュータをただちにロックしま 
す 。 

コンピュータのロックを解除するには、 Windows パスワードまたは [Credential Manager Logon 
Wizard] (証明情報マネージャログオンウィザード）を使用する必要があります。 

Windows のログオンの使用 

ローカルコンピュータまたはネットワークドメインのどちらでも、 Credential Manager を使用して 
Windows にログオンできます。初めて Credential Manager にログオンすると、ローカルの Windows 
ユーザアカウントが Windows ログオンサービス用のアカウントとして自動的に追加されます。 

Credential Manager を使用した Windows へのログオン 

Credential Manager を使用して、 Windows のネットワークまたは口ーカルアカウントにログオンで 
きます。 

1. Windows へのログオン用に指紋を登録してある場合は、指を押し当ててログオンします。 

2. WindowsXP をお使いの場合で、 Windows へのログオン用に指紋を登録していない場合は、画面 
の左上隅にある指紋アイコンの隣のキーボードアイコンをクリックします。 [Credential Manager 
Logon Wizard] (証明情報マネージャログオンウィザード）が起動します。 

Windows Vista をお使いの場合で、 Windows へのログオン用に指紋を登録していない場合は、口 
グオン画面の [Credential Manager] (証明情報マネージャ）をクリックします。 [Credential 
Manager Logon Wizard] (証明情報マネージャログオンウィザード）が起動します。 

3. [User name] (ユーザ名）の矢印自分の名前の順にクリックします。 

4. [Password] (パスワード）ボックスにパスワードを入力して [Next 】 （次へ）をクリックします。 
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5. [More] (詳細） —[Wizard Options] (ウィザードオプション）の順に選択します 0 

a. 次回コンピュータにログオンした時にこの名前を初期設定のユーザ名にする場合は、 [Use 
last user name on next logon] (前回のユーザ名を次のログオン時に使用）チェックボッ 
クスにチェックを入れます。 

b. このログオンポリシーを初期設定の認証方法にする場合は、 [Use last policy on next logon] 
(前回のポリシーを次のログオン時に使用）チェックボックスにチェックを入れます。 

6. 画面に表示される説明に沿って操作します。認証情報が正しい場合は、 Windows アカウントお 
よび Credential Manager にログオンします。 

シングルサインオンの使用 

Credential Manager には、複数のインターネットおよび Windows プログラム用のユーザ名とパスワー 
ドを格納し、ユーザが登録されたプログラムにアクセスすると自動的にログオン証明情報を入力す 
る、シングルサインオン機能があります。 


m 注記： シングルサインオンの重要な機能は、セキュリティとプライバシです。証明情報はすべて暗 
号化されており、 Credential Manager へのログオンに成功した後にのみ使用できます。 

注記： セキュリティ保護されたサイトまたはプログラムにログオンする前に、 Java Card . 指紋認 
証システム、またはトークンを使用して認証証明情報を検証するように、シングルサインオンを設定 
することもできます。この機能は、銀行口座番号などの個人情報が含まれているプログラムまたは 
Web サイトにログオンする場合に特に有効です。詳しくは、 25 ぺージの 「Credential Manager の 
設定」 を參照してください。 


新しいアプリケーションの登録 


Credential Manager では、 Credential Manager にログオンしている間に起動するアプリケーションを 
すべて登録するよう要求されます。アプリケーションを手動で登録することもできます。 

自動登録の使用 

1. ログオンが必要なアプリケーションを起動します。 

2. プログラムまたは Web サイトのパスワードダイアログボックスで [Credential Manager SSO ] 
(証明情報マネージャシングルサインオン）アイコンをクリックします。 

3. プログラムまたは Web サイトのパスワードを入力して [OK 】 をクリックします。 [Credential 
Manager Single Sign On] (証明情報マネージャシングルサインオン）ダイアログボックスが 
開きます。 

4. [More] (詳細）をクリックして以下のオプションのどれかを選択します。 

• [Do not use SSO for this site or application .] (このサイトまたはアプリケーシヨンではシン 
グルサインオン ( SSO ) を使用しない。） 

• [Prompt to select account for this application .] (このアプリケーシヨンのアカウントの選択 
画面を表示する。） 

• [Fill in credentials but do not submit .] (証明情報を入力するが送信はしない。） 
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• [Authenticate user before submitting credentials.] (証明情報を送信する前にユーザ認証を行 

ラ。) 

• [Show SSO shortcut for this application.] (このアプリケーションの SS 〇ショートカットを 
表示する。） 

5. [Yes] (はい）をクリックして、登録を完了します。 

手動（ドラッグアンドドロップ）登録の使用 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） -^[Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 以前に登録した Web サイトまたはアプリケーションを変更または削除するには、一覧で目的の 
レコードを選択します。 

4. 画面に表示される説明に沿って操作します。 

アプリケーションおよび証明情報の管理 

アプリケーションプロパティの変更 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） -^[Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 変更するアプリケーションエントリをクリックして [Properties 】 （プロパティ）をクリックしま 
す。 

4. [General] (全般）タブをクリックして、アプリケーション名および説明を変更します。該当す 
る設定の横にあるチェックボックスにチェックを入れるか外して、設定を変更します。 

5. [Script] (スクリプト）タブをクリックして、 SSO アプリケーションスクリプトを表示し、編集 
します。 

6. [0K] をクリックします。 
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シングルサインオンからのアプリケーションの削除 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） —'[Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーシヨンの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 削除するアプリケーションエントリをクリックして [Remove 】 （削除）をクリックします。 

4. 確認ダイアログボックスで [Yes] (はい）をクリックします。 

5. [OK] をクリックします。 

アプリケーションのエクスポート 

アプリケーションをエクスポートして、シングルサインオンアプリケーションスクリプトのバック 
アップコピーを作成できます。このファイルは、後でシングルサインオンデータの復元に使用でき 
ます。これは、証明情報のみが含まれている ID バックアップファイルを補うものとして機能します。 

アプリケーションをエクスポートするには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） -^[Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーシヨンの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. エクスポートするアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 画面の説明に沿って操作し、エクスポートを完了します。 

5. [0K] をクリックします。 

アプリケ _ ションのインポ _ 卜 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ）— [Services and Applications 】 （サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [Manage Services and Applications] (サービスおよびアプリケーシヨンの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. インポートするアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 画面の説明に沿って操作し、インポートを完了します。 

5. [0K] をクリックします。 
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証明情報の変更 


1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）— • 
[Services and Applications] (サービスおよびアプリケーション）の順にクリックします 0 

2. [Manage Services and Applications] (サービスおよびアプリケーションの管理）をクリックし 
ます。 

Credential Manager Single Sign On (証明情報マネージャシングルサインオン）ダイアログボッ 
クスが表示されます。 

3. 変更するアプリケーションエントリをクリックして [More] (詳細）をクリックします。 

4. 以下のオプションのどれかを選択します。 

• Applications (アプリケーション） 

。 Add New (新規追加） 

。 Remove (削除） 

。 Properties (プロ パテイ） 

。 Import Script (スクリプトのインポート） 

。 Export Script (スクリプトのエクスポート） 

• 証明情報 

。 Create New (新規作成） 

• View Password (パスワードの表示） 

W 注記： R スワードを表示するには、事前に ID の認証を行う¥要があ U ま f 二 

5. 画面に表示される説明に沿って操作します。 

6. [0 K ] をクリックします。 

アプリケーションの保護機能の使用 

この機能を使用して、アプリケーションへのアクセス設定を行えます。以下の基準に基づいてアクセ 
スを制限できます。 

• ユーザの カテゴリ 

• 使用する時間 

• 無操作の状態 

アプリケーションへのアクセス制限 

1. HP ProtectTools セキュリティマネージャの左側のパネルで、 [Credential Manager] (証明情報 
マネージャ） -^[Services and Applications] (サービスおよびアプリケーション）の順にクリッ 
クします。 

2. [アプリケーションの保護]をクリックします。 

3. アクセスを管理したいユーザのカテゴリを選択します。 
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啟 注記： カテゴリが [ Everyone ] (全員）でない場合は、 [ Everyone ] (全員）カテゴリ以外を優先 
させるために [Override default settings] (初期設定以外を優先する）を選択する必要が生じる 
場合があります。 

4. [Add] (追加）をクリックします。 

[Add a Program Wizard ] (プログラムの追加ウィザード）が起動します。 

5. 画面に表示される説明に沿って操作します。 

アプリケーションの保護の解除 

アプリケーションのアクセス制限を解除するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージヤで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Services and Applications] (サービスおよびアプリケーション）をクリックします。 

3. [Application Protection] (アプリケーションの保護）をクリックします。 

4. アクセスを管理したい ユーザの カテゴリを選択します。 

歐 注記： カテゴリ ^[ Everyone ] 一(全員)—でな卩場合]よ、 [ Every ^] カテゴリ苡外を優先させるた 

めに [Override default settings] (初期設定以外を優先する）をクリックする必要が生じる場合 
があります。 

5. 削除するアプリケーションエントリをクリックして [Remove] (削除）をクリックします。 

6. [0K] をクリックします。 

保護されたアプリケーションの制限設定の変更 

1. [Application Protection] (アプリケーションの保護）をクリックします。 

2. アクセスを管理したい ユーザの カテゴリを選択します。 

歐 注記: 力亍ゴ|周 Everyone ] —(全員)—でな卩場南よ了 [ Every ^] カテゴリ11外を優先させる7こ 

めに [Override default settings] (初期設定以外を優先する）をクリックする必要が生じる場合 
があります。 


3. 変更するアプリケーションをクリックして [Properties] (プロパティ）をクリックします。その 
アプリケーションの [Properties] (プロパティ）ダイアログボックスが開きます。 

4. [General] (全般）タブをクリックします。以下の設定のどれかを選択します。 

• [Disabled (Cannot be used )] (無効（使用不可）） 

• [Enabled (Can be used without restrictions )] (有効（無制限に使用可能）） 

• [Restricted (Usage depends on settings )] (制限あり（使用制限は設定によって異なる）） 

5. [ Restricted ] (制限あり）を選択した場合、以下の設定が利用可能になります。 

a. 時間、曜日、または日付に基づいて使用を制限する場合は、 [Schedule] (スケジュール） 
タブをクリックして設定を行います。 

b. 無操作状態に基づいて使用を制限する場合は、 [Advanced] (詳細）タブをクリックして無 
操作の期間を選択します。 
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6. [ OK ] をクリックして、アプリケーションの [ Properties ] ダイアログボックスを閉じます。 

7. [0 K ] をクリックします。 

高度なタスク（管理者のみ） 

Credential Manager の [Authentication and Credentials ] (認証および証明情報）ぺージおよび [Advanced 
Settings ] (詳細設定）ページは、管理者権限を持つューザのみが使用できます。これらのページか 
ら、以下のタスクを実行できます。 

• ユーザおよび管理者のログオン方法の指定 

• カスタム認証要件の設定 

• 証明情報のプロパティの設定 

• Credential Manager の設定 

ユーザおよび管理者のログオン方法の指定 

[Authentication and Credentials ] (認証および証明情報）ぺージで、ユーザまたは管理者のどちらか 
に、どのような種類または組み合わせの証明情報が必要かを指定できます。 

ユーザまたは管理者のログオン方法を指定するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager 】 （証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication ] (多元的な認証）をクリックします。 

3. 右側のパネルで、 [ Authentication ] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ （[ Users ] (ユーザ）または [ Administrators ] (管理者））をクリッ 
クします。 

5. —覧から、認証方法の種類または組み合わせをクリックします。 

6. [ Apply ] (適用）— [0 K ] の順にクリックします。 
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カスタム認証要件の設定 

[Authentication and Credentials ] (認証および証明情報)ぺージの [ Authentication ] (認証)タブに、必 
要な認証証明情報のセットが一覧表示されない場合は、カスタム要件を作成できます。 

カスタム要件を設定するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Multifactor Authentication] (多元的な認証）をクリックします。 

3. 右側のパネルで、 [Authentication] (認証）タブをクリックします。 

4. カテゴリの一覧から、カテゴリ （ [Users] (ユーザ）または [Administrators] (管理者））をクリッ 
クします。 

5. 認証方法の一覧から、 [Custom] (カスタム）をクリックします。 

6. [Configure] (設定）をクリックします。 

7. 使用する認証方法を選択します。 

8. 以下のどちらかの項目をクリックして、方法の組み合わせを選択します。 

• AND を使用して認証方法を組み合わせる 

(ユーザはログオンするたびに、チェックを入れたすべての方法で認証する必要があります） 

• OR を使用して複数の認証方法のうち1つを要求する 

(ユーザはログオンするたびに、チェックを入れた方法のどれかを選択できます） 

9. [OK 】 をクリックします。 

10. [Apply] (適用）— [OK] の順にクリックします。 

証明情報のプロパティの設定 

[Authentication and Credentials ] (認証および証明情報）ページの [ Credentials ] (証明情報）タブで、 
使用可能な認証方法の一覧を表示して設定を変更できます。 

証明情報を設定するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [MultifactorAuthentication] (多元的な認証）をクリックします 0 

3. [Credentials] (証明書）タブをクリックします。 
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4. 変更する証明情報の種類をクリックします。以下のどれかの方法で証明情報を変更できます。 

• 証明情報を登録するには、 [Register] (登録）をクリックし、画面の説明に沿って操作しま 
す。 

• 証明情報を削除するには、 [Clear] (クリア）をクリックし、確認ダイアログボックスで 
[Yes] (はい）をクリックします。 

• 証明情報のプロパティを変更するには、 [Properties] (プロパティ）をクリックし、画面の 
説明に沿って操作します。 

5. [Apply] (適用） —[OK] の順にクリックします。 

Credential Manager の設定 

[Advanced Settings ] (詳細設定）ぺージから、以下のタブを使用して各種の設定にアクセスし、変更 
することができます。 

• General (全般）：基本的な設定を変更できます。 

• Single Sign On (シングルサインオン）：現在のューザに対するシングルサインオンの動作方法の 
設定（たとえば、ログオン画面の検出、登録されたログオンダイアログへの自動ログオン、パ 
スワードの表示などの処理方法）を変更できます。 

• Services and Applications (サービスおよびアプリケーシヨン）：使用可能なサービスを表示し 
て、それらのサービスの設定を変更できます。 

• Security (セキュリティ）：指紋認証ソフトウヱアを選択して、指紋認証システムのセキュリ 
ティレベルを調整できます。 

• Smart Cards and Tokens (スマートカードおよび卜ークン）：使用可能なすべての Java Card お 
よび卜ークンのプロパティを表示して変更できます。 

Credential Manager の設定を変更するには、以下の手順で操作します。 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. 変更する設定が含まれるタブをクリックします。 

4. 画面の説明に沿って操作し、設定を変更します。 

5. [Apply] (適用） —[0K] の順にクリックします。 

例1 : [Advanced Settinas ] (詳細設定）ページを使用して、 Credential Manaaer からの 
Windows ログオンを可能にする方法 

1. HP ProtectTools セキュリティマネージャで、左側のパネルの [Credential Manager] (証明情報 
マネージャ）をクリックします。 

2. [Settings] (設定）をクリックします。 

3. [General] (全般）タブをクリックします。 

4. [Select the way users loa on to Windows (requires restart)] (ユーザが Windows へロ グオン 
する方法の選択（再起動が必要））で、 [Use Credential Manager with classic logon prompt] 
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(証明情報マネージャでクラシックログオン画面を使用する）チェックボックスにチェックを入 
れます。 

5. [Apply] (適用） —[ok] の順にクリックします。 

6. コンピュータを再起動します。 


啟 注記： [Use Credential Manager with classic logon prompt] (証明情報マネージャでクラシック 

ログオン画面を使用する）チェックボックスにチェックを入れると、コンピュータをロックできるよ 
うになります。 17ページの「コンピュータ（作業環境）のロック」= を參照してくださしヽ。 


例2 : [Advanced Settings ] (詳細設定）ページを使用して、シングルサインオンの前にユー 
ザ確認を要求する方法 

1. HP ProtectTools セキュリティマネージャで、 [Credential Manager] (証明情報マネージャ）— • 
[Settings] (設定）の順にクリックします。 

2. [Single Sign On] (シングルサインオン）タブをクリックします。 

3. [When registered logon dialog or Web page is visited] (登録した ロ グオンダイア ロ グまたは 
Web ページが表示された時の動作）で、 [Authenticate user before submitting credentials] 

(証明情報を送信する前にユーザの認証を行う）チェックボックスにチェックを入れます。 

4. [Apply] (適用)— [0K] の順にクリックします。 

5. コンピュータを再起動します。 
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3 Drive Encryption for HP ProtectTools 

(一部のモデルのみ） 


△注意 Drive Encryption モジュールをアンインストールする場合は、まず、暗号化されたすベての 
ドライブの暗号化を i ? 除する必要があります。そうしないと 、 Drive Encryption 復元サービスに登録 
していない限り、暗号化されたドライブ上のデータにアクセスできなくなります 。 Drive Encryption 
モジュールを再インストールしても、暗号化されたドライブにはアクセスできません。 


セットアップ手順 

Drive Encryption を開く 

1. [スタート]—•[すべてのプログラム]— [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリテイマネージャ）の順にクリックします。 

2. [Drive Encryption] (ドライブの暗号化）をクリックします。 
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一般的なタスク 

Drive Encryption の有効化 

Drive Encryption を有効にするには、 HP ProtectTools Security Manager (HP ProtectTools セキユリ 
ティマネージャ）のセットアップウィザードを使用します。 

Drive Encryption の無効化 

Drive Encryption を無効にするには、 HP ProtectTools Security Manager のセットアップウイザード 
を使用します。 

Drive Encryption の有効化後のログイン 

Drive Encryption が有効になり、ユーザアカウントが登録された後でコンピュータを起動した場合、 
Drive Encryption のログオン画面からログインする必要があります。 


啟 注記： Windows 管理者が HP ProtectTools Security Manager (HP ProtectTools セキュリテイマネー 
ジャ）で [ Pre-boot Security ] (ブート前セキュリティ）を有効にしている場合は、 Drive Encryption の 
ログオン画面からではなく、コンピュータが起動した直後にコンピュータにログインします。 

1. ユーザ名を選択し、 Windows のパスワードまたは Java ™ Card の PIN を入力するか、または登録 
した指を押し当てます。 

2. [0 K ] をクリックします。 


啟 注記： Drive Encryption のログオン画面で復元キーを使用してログオンする場合は、 Windows の口 
グオン画面で Windows のユーザ名を選択し、パスワードを入力することも要求されます。 
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高度なタスク 

Drive Encryption の管理（管理者のタスク） 

[Encryption Management ] (暗号化管理）ページでは、 Windows 管理者は Drive Encryption の状態 
(有効または無効）を表示および変更し、コンピュータ上のすべてのハードドライブの暗号化の状態 
を表示できます。 


TPM で保護されたパスワードの有効化（一部のモデルのみ) 


HP ProtectTools の [Embedded Security ] (内蔵セキュリティ）ツールを使用して、 TPM (Trusted 
Platform Module ) を有効にします。 TPM を有効にした後、 Drive Encryption のログオン画面からログ 
インするには、 Windows のユーザ名およびパスワードを入力する必要があります。 


m 注記： パスワードは tpm セキュリティチップで保護されているため、ハードドライブを別のコン 
ピュータに移動すると、 TPM 設定をそのコンピュータに移行しない限り、データにアクセスできなく 
なります。 


1. HP ProtectTools の [Embedded Security ] ツールを使用して、 TPM を有効にします。 

2. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

3. [TPM-protected password] (TPM で保護されたパスワード）チェックボックスにチェックを入 
れます。 


個々のドライブの暗号化または暗号化の解除 

1. Drive Encryption を開き、 [Encryption Management] (暗号化管理）をクリックします。 

2. [Change Encryption] (暗号化の変更）をクリックします。 

3. [Change Encryption ] ダイアログボックスで、暗号化するか、暗号化を解除する各ハードドライ 
ブの横にあるチェックボックスにチェックを入れるか、またはチェックを外して、 [0K] をクリッ 
クします。 


& 注記： ドライブの暗号化ま T 7 こは暗号化解除が行われている間、現在のセッションで処理が完了する 

までの残り時間が進行状況/《一に表示されます。暗号化中にコンピュータをシャットダウンするか、 
スリープまたはハイパネーションを開始してから起動しなおした場合、残り時間の表示はリセットさ 
れますが、実際の暗号化は直前に停止した場所から再開されます。残り時間と進行状況の表示がすば 
やく進み、現在の進行状況が反映されます。 


バックアップおよび復元（管理者のタスク） 

[ Recovery ] (復元）ぺージでは、 Windows 管理者は暗号化キーをバックアップし、復元することがで 
きます。 


バックアップキーの作成 


A 注意： バックアップキーを含むストレージデバイスは必ず安全な場所に保管してください。パス 
ワードを忘れたり、 Java Card を紛失したりした場合に、このデバイスがハードドライブにアクセス 
する唯一の方法となります。 


1. Drive Encryption を開き、 [Recovery] (復元）をクリツクします。 

2. [Backup Keys] (キーをバックアップする）をクリックします 0 
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3. [Select Backup Disk ] (バックアップディスクの選択）ぺージで、暗号化キーをバックアップす 
るデバイスの名前をクリックし、 [Next] (次へ）をクリックします。 

4. 次に表示されるぺージの情報を確認してから、 [Next] (次へ）をクリックします。 

選択したストレージデバイスに暗号化キーが保存されます。 

5. 確認ダイアログボックスが表示されたら、 [OK] をクリックします。 

オンライン復元の登録 

オンライン Drive Encryption キー復元サービスによって、暗号化キーのバックアップコピーを保存で 
きます。パスワードを忘れたため口ーカルのバックアップデータにアクセスできない場合には、この 
バックアップコピーを使用することでコンピュータにアクセスできます。 

W 注記:~ 三のサ ー f スを使用してバスワー7を登録し、復芫するには、コン" F ュータがインターネッ 

卜に接続されていること、およ^!—ザが有効な電子ルアドレスを持っていることが必要です。 

1. Drive Encryption を開き、 [Recovery] (復元）をクリックします。 

2. [Register] (登録）をクリックします。 

3. 以下のオプションのどちらかをクリックします。 

• [I want to create a new recovery account for this PC ] (このコンピュータ用に新しい復元ア 
カウントを作成する）：オプションを選択した場合は、電子メールアドレスおよびその他の 
情報を入力し、 [Next] (次へ）をクリックします。 

• [I want to add this PC to my existing web recovery account ] (このコンピュータを既存の Web 
復元アカウントに追加する） 

4. パスワードの作成および確認を行い、セキュリティに関する質問を選択して回答を入力してか 
ら、 [Next] (次へ）をクリックします。 

皆 注記： 指定 C た電罕メ _ノ：アドレスにアカウントのアクティブ化コードが送覆されます。 

5. アクティブ化コードを入力し、 [Next] (次へ）をクリックします。 

6. コンピュータのシリアル番号を入力し、 [Next] (次へ）をクリックします。 

歐 注記: コジ它ュータのシリア7レ番号を確認するには、1スタート]一[ヘルプとサボート]の順に 

クリ ックします。 

7. サブスクリプションク ー ボンを持っていない場合は、 [Click here to purchase coupons] (クー 
ポンを購入するにはここをクリック） リンクをクリックします。 

このリンクをクリックすると、 SafeBoot の [Recovery Service ] の Web サイトが表示されます。 
ウィザードは終了しないでください。 

8. [Purchase Coupon Codes] (クーポンコードを購入）をクリックします。 

9. お住まいの国または地域とコンピュータの種類を選択し、 [Start] (開始）をクリックします。 

10. 1 年間のサブスクリプションオプションまたは 3 年間のサブスクリプションオプションの隣の 
[Buy] (購入）をクリックします。 

11. [Checkout] (精算）をクリックします。 

12. 取引条件を読み、 [Accept] (受諾する）をクリックします。 
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13. 課金情報を入力し、 [Continue] (続行）をクリックします。 

14 ■クレジットカード情報を入力し、 [Make Payment] (支払）をクリックします。 

15. クーポンコードを書き留め、ウィザードの [Account Activation ] (アカウント有効化）ぺージに戻 
ります。 

16. アカウントのアクティブ化コードを入力し、 [Next] (次へ）をクリックします。 

17. 確認ダイアログボックスが表示されたら、 [0K] をクリックします。 

既存のオンライン復元アカウントの管理 

オンライン復元アカウントを作成すると、 SafeBoot の [Recovery Service ] の Web サイトにアクセスで 
きるようになります。このサイトでは、パスワードをなくしたときのコンピュータへのアクセスの復 
元、個人設定の変更、オンライン復元アカウントで使用するパスワードの再設定、およびアカウント 
の表示または更新を行うことができます。 

1. Drive Encryption を開き、 [Recovery] (復元）をクリックします。 

2. [Manage] (管理）をクリックします。 

3. SafeBoot の [Recovery Service ] の Web ぺージが表示されたら、 [Recovery Service Account] 
(復元サービスアカウント）または [Recovery Process 】 （復旧手順）をクリックします。 

4. 復元サービスログオンページに、ユーザの電子メールアドレス、パスワード、およびボックス 
に表示されている数字と文字を入力します。 

5. [Logon] (ログオン）をクリックします。 

6. [Profile] (プロファイル）をクリックして、電話番号や課金先の住所などの個人情報を更新しま 
す。 

または 

[Reset Password] (パスワードの再設定）をクリックし、パスワードを再設定または変更しま 
す。 

または 

[My Subscriptions] (マイサブスクリプション）をクリックし、現在のサブスクリプション情 
報を表示します。 

W 注記: [My Subscriptions ] ページでは、 ユーザの サブ スクリ プ'ジョンを更新する^:もできま 

す。更新するには、 [Renew Subscription] (サブスクリプションの更新）をクリックします。_ 

復元の実行 

口ーカル復元の実行 

1. コンピュータの電源を入れます。 

2. バックアップキ _ を保管しているリム _ バブルストレージデバイスを装着します。 

3. Drive Encryption for HP ProtectTools のログオンダイアログボックスが表示されたら、 [Cancel] 
(キャンセル）をクリックします。 

4. 画面の左下隅にある [Option] (オプション）をクリックしてから、 [Recovery] (復元）をクリッ 
クします。 
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5. [Local recovery] (口ーカル復元）をクリックしてから、 [Next] (次へ）をクリックします。 

6. バックアップキーが含まれているファイルを選択するか、 [Browse] (参照）をクリックして該 
当のファイルを探してから、 [Next] (次へ）をクリックします。 

7. 確認ダイアログボックスが表示されたら、 [OK] をクリックします。 

復元プロセスが完了して、コンピュータが起動します。 

m ats - 復芫の美右後は、/ I スワードを再設定する^:を強くおすすめします。 

オンライン復元の実行 

歐 注記:~ ここでは、インターネッドに接続している別のコフ它ュータを使用17たオンライン復元の方 

法について説明します。このようなコンピュータを使用できない場合は、 HP のサボート窓口にお問 
い合わせくださ 

1. コンピュータの電源を入れます。 

2. Drive Encryption for HP ProtectTools のログオンダイアログボックスが表示されたら、 [Cancel] 
をクリックします。 

3. 画面の左下隅にある [Option] をクリックしてから、 [Recovery] をクリックします。 

4. [Web recovery] (Web 復元）をクリックし、 [Next] (次へ）をクリックします。 

5. クライアントコードを記録し、 [Next] (次へ）をクリックします。 

6. インターネットに接続している別のコンピュータで、 SafeBoot の [Recovery Service ] の Web サ 
イト、 http :// www . safeboot - hp . com / (英語サイト）にアクセスします。 

7. [Recovery Process] (復旧手順）をクリックします。 

8. 復元サービスログオンページに、ユーザの電子メールアドレス、パスワード、およびボックス 
に表示されている数字と文字を入力します。 

9. [ Logon ] (ログオン）をクリックします。 

10. [Recovery Process] をクリックします。 

11. 復元中のコンピュータから記録したクライアントコードを入力し、ボックスに表示されている 
数字と文字を入力します。 

12. [Submit] (送信）をクリックします。 

13. 応答キーの各行を記録します。 

14. 復元中のコンピュータに、 SafeBoot の [Recovery Service ] の Web サイトで記録した応答キーの 
行 1 を入力し、 [Enter] (入力）をクリックします。 

15. 応答キーの行 2 を入力し、 [Enter] をクリックします。 

16. 応答キーの行3を入力し、 [Enter] をクリックします。 

17. 応答キーの行 4 を入力し、 [Enter] をクリックします。 

m imr 応答キーの荇4は、最初の3禾よりも运くナよます。 

18. [Finish] (完了）をクリックします。 
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& 注記： 復元の実行後は、パスワードを再設定することを強くおすすめします。 
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4 Privacy Manager for HP ProtectTools 

(一部のモデルのみ） 


Privacy Manager for HP ProtectTools を使用すると、電子メール、 Microsoft ® Office ドキュメント、ま 
たはインスタントメッセージ ( IM ) を使用するときに、高度なセキュリティログオン（認証）方法 
を使用して、通信の発信元、整合性、セキュリティを確認できます。 

Privacy Manager では、 HP ProtectTools Security Manager (セキュリティマネージヤ）が提供するセ 
キュリティインフラストラクチャを活用します。 HP ProtectTools セキュリティマネージャのセキュ 
リティログオン方法は、以下のとおりです。 

• 指紋認証 

• Windows ® のパスワード 

• HP ProtectTools Java ™ Card 

Privacy Manager では、上記のセキュリティログオン方法を使用できます 0 
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Privacy Manager の起動 

Privacy Manager を起動するには、以下の手順で操作します 0 

1. [スタート] —I すべてのプログラム ]— [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [Privacy Manager: Sign and Chat] (Privacy Manager : 署名とチャット）をクリックします 0 
または 

タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから [Privacy 
Manager: Sign and Chat]—[Configuration] (構成)の順にクリックします。 

または 

[Microsoft Outlook ] の電子メールメッセージのツールバーで [Send Securely ] (安全に 送信）の横にあ 
る下向きの矢印をクリックしてから、 [Certificate Manager] (証明書マネージャ）または [Trusted 
Contact Manager] (信頼済み連絡先マネージャ）をクリックします 0 

または 

Microsoft Office ドキュメントのツールバーで [Sign and Encrypt] (署名と暗号化）の横にある下向き 
の矢印をクリックしてから、 [Certificate Manager] (証明書マネージャ）または [Trusted Contact 
Manager] (信頼済み連絡先マネージヤ）をクリックします。 
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セットアップ手順 

Privacy Manager Certificate の管理 

Manager Certificate は、公開キー基盤 ( PKI ) と呼ばれる暗号化技術を使用して、データとメッセー 
ジを保護します。 PKI の利用にあたり、ューザは暗号キーと、証明機関 ( CA ) が発行する Privacy 
Manager Certificate を取得する必要があります。認証を定期的に要求するだけのほとんどのデータ暗 
号化ソフトウェアや認証ソフトウェアとは異なり、 Privacy Manager は、暗号キーを使用して電子メー 
ルメッセージや Microsoft Office ドキュメントに署名するたびに認証を要求します。 Privacy Manager 
によって、重要な情報の保存と送信の処理が安全で確実なものとなります。 

Privacy Manager Certificate の要求とインス I —ル 

Privacy Manager の機能を使用するには、有効な電子メールアドレスを使用して Privacy Manager か 
ら Privacy Manager Certificate を要求し、インストールしておく必要があります。この電子メールア 
ドレスは、 Privacy Manager Certificate を要求するコンピュータの [Microsoft Outlook ] のアカウントと 
して設定する必要があります。 

Privacy Manager Certificate の要求 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネ ー ジャ）をクリックします。 

2. [Request a Privacy Manager Certificate] (Privacy Manager Certificate の要求）をクリックし 
ます。 

3. [ Welcome ] (ようこそ）ページで、画面に表示される内容を確認してから [Next] (次へ）をクリッ 
クします。 

4. [License Agreement ] (使用許諾契約）ページで、使用許諾契約の内容を確認します 0 

5. [Check here to accept the terms of this license agreement] (使用許諾契約の条件に同意する 

場合はチェック）の隣のチェックボックスにチェックが入っていることを確認してから、 [Next] 
(次へ）をクリックします。 

6. [Your Certificate Details ] (証明書の詳細）ぺージで、求められた情報を入力してから [Next] (次 
へ）をクリックします。 

7. [Certificate Request Accepted ] (証明書の要求が承認されました）ぺージで、 [Finish] (完了）を 
クリックします。 

[Microsoft 〇 utlook ] に、 Privacy Manager Certificate が添付された電子メールが届きます 0 

Privacy Manager Certificate のインストール 

1. Privacy Manager Certificate の添付された電子メールを受信したら、メールを開き、メッセージ 
の右下隅にある [Setup] (設定）ボタンをクリックします。 

2. 選択したセキュリティログオン方法で認証します。 

3. [Certificate Installed ] (証明書がインストールされました）ページで、 [Next] (次へ）をクリック 
します。 

4. [Certificate Backup ] (証明書のバックアップ）ページで、バックアップファイルの保存先と名前 
を入力するか、または [Browse] (參照）をクリックして保存先を探します。 
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A 注意： ファイルはハードドライブ以外の場所に保存し、安全な場所に保管してください。本人 
以外はこのファイルを使用できません。また 、 Privacy Manager Certificate と、関連するキーを 
復元しなければならない場合には、&のファイルが必要です。 

5. パスワードの入力と確認を行い、 [Next] (次へ）をクリックします。 

6. 選択したセキュリティログオン方法で認証します。 

7. Trusted Contact の招待の処理を始める場合は、画面の説明に沿って操作します。 

または 

[ Cancel ] (キャンセル）をクリックすると、後で Trusted Contact を追加できます。詳しくは、 
「Trusted Contact の管理」を参照してくださし、。 

Privacy Manager Certificate の詳細の表示 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. Privacy Manager Certificate をクリックします。 

3. [Certificate details] (証明書の詳細）をクリックします。 

4. 詳細の確認を終えたら、 [ OK ] をクリックします。 

Privacy Manager Certificate の更新 

Privacy Manager Certificate が有効期限に近づくと、更新が必要であることが通知されます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. Privacy Manager Certificate をクリックします。 

3. [Renew certificate] (証明書の更新）をクリックします。 

4. 画面の説明に沿って操作し、新しい Privacy Manager Certificate を購入します。 

聲 注記： Privacy Manager Certificate の更新処理を行っても、古い Privacy Manager Certificate 
は置き換えられません 0 新しい Privacy Manager Certificate を購入したら 、 「Privacy Manager 
Certificate の要求と インス I ル」に記 載 されている手順でインス I ^ールする必要があります。 

Privacy Manager Certificate の初期設定の指定 

お使いのコンピュータに別の証明機関からの証明書がインストールされている場合でも 、 Privacy 
Manager には Privacy Manager Certificate のみが表示されます。 

コンピュータに Privacy Manager からインス I —ルした Privacy Manager Certificate が複数ある場合 
は、どれか1っを初期設定の証明書として指定できます。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. 初期設定として使用する Privacy Manager Certificate をクリックしてから、 [Set default] (初期 
値の指定）をクリックします。 

3. [0 K ] をクリックします。 

啟 注記： 初期設定の Privacy Manager Certificate をいつも使用する必要はありません 。 Privacy 
Manager のさまざまな機能によって、使用する Privacy Manager Certificate を選択できます。 
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Privacy Manager Certificate の削除 

Privacy Manager Certificate を削除すると、この証明書で暗号化したファイルを開いたり、データを 
表示することができなくなります。間違えて Privacy Manager Certificate を削除した場合は、証明書 
のインストール時に作成したバックアップファイルを使用して証明書を復元できます。 

Privacy Manager Certificate を削除するには、以下の手順で操作します。 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします 0 

2. 削除する Privacy Manager Certificate をクリックしてから、 [Advanced] (詳細）をクリックしま 
す 。 

3. [Delete] (削除）をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

5. [Close] (閉じる）をクリックし、 [Apply] (適用）をクリックします。 

Privacy Manager Certificate の復元 

間違えて Privacy Manager Certificate を削除した場合は、証明書のインストールまたはエクスポート 
の際に作成したバックアップファイルを使用して証明書を復元できます。 

1. Privacy Manager を開き、 [Migration] (移行）をクリックします 0 

2. [Import migration file] (移行ファイルのインポート）をクリックします。 

3. [Migration File] (移行ファイル）ページをクリックして、 [Browse] (参照）をクリックし、 
Privacy Manager Certificate のインス I —ルまたはエクスポートの際に作成した. dppsm ファイル 
を探してから、 [Next] (次へ）をクリックします。 

4. [Migration File Imported] (移行ファイルをインポートしました）ページで、 [Finish] (完了）を 
クリックします。 

5. [Close] (閉じる）をクリックし、 [Apply] (適用）をクリックします。 

證^ 注記： 詳しくは、 「Privacy Manager Certificate のイ ンス トール」 または 「Privacy Manager 
Certificate と Trusted Contact のエ クス ポート」 を参照してください。 


Privacy Manager Certificate の廃止 

お使いの Privacy Manager Certificate のセキュリティに問題があると感じる場合、その証明書を廃止 
できます。 


啟 注記： Privacy Manager Certificate を廃止しても、削除はされません 0 この証明書は、暗号化した 
ファイルを表示するために引き続き使用でぎま to 

1. Privacy Manager を開き、 [Certificate Manager] (証明書マネージャ）をクリックします。 

2. [Advanced] (詳細）をクリックします 0 

3. 廃止する Privacy Manager Certificate をクリックしてから、 [Revoke] (廃止）をクリックしま 
す。 

4. 確認用のダイアログボックスが表示されたら、 fYes] (はい）をクリックします。 
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5. 選択したセキュリティログオン方法で認証します。 

6. 画面に表示される説明に沿って操作します。 

Trusted Contact の管理 

Trusted Contact とは、安全に通信が出来るように、互いに Privacy Manager Certificate を交換した 
ユーザの ことです。 

Trusted Contact の追加 

1. Trusted Contact の受信者に、電子メールで招待状を送信します。 

2. Trusted Contact の受信者が、この電子メールに返信します。 

3. Trusted Contact の受信者から返信メールを受け取ったら、 [ Accept ] (承認）をクリックします。 

Trusted Contact の電子メール招待状は、個々の受信者宛てに送信することも 、 [Microsoft Outlook ] の 
アドレス帳に記載されているすべての連絡先に送信することもできます。 


莖 注記 ： Trusted Contact になるための招待状に返信するには 、 Trusted Contact の受信者のコンピュー 
夕に 、 Privacy Manager または別のクライアントがインストールされている必要があります。別のク 
ライアントのインス I —ルについて詳しくは、 DigitalPersona の Web サイト http :// DiqitalPersona . com / 
PrivacyManager (英語サイト）にアクセスしてください。 


Trusted Contact の追加 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ）— [Invite 
Contacts] (連絡先の招待）の順にクリックします。 

または 

[Microsoft Outlook ] で、ツールバーの [Send Securely] (安全に送信）の横にある下向きの矢印を 
クリックしてから、 [Invite Contacts] をクリックします。 

2. [Select Certificate ] (証明書の選択）ダイアログボックスが表示された場合は、使用する Privacy 
Manager Certificate をクリックしてから [OK] をクリックします。 

3. [Trusted Contact Invitation ] (信頼済み連絡先の招待）ダイアログボックスが表示されたら、画面 
に表示されている内容を確認してから [OK] をクリックします。 

自動的に電子メールが生成されます。 

4. Trusted Contact に追加する受信者の電子メールアドレスを、1つ以上入力します。 

5. テキストを編集し、自分の名前を署名します（オプション）。 

6. [Send] (送信）をクリックします 0 


證^ 注記： Privacy Manager Certificate を取得していない場合 、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメッセージが表示されます。 [0 K ] をクリックして、 
[Certificate Request Wizard ] ks 止明書の要求ウイザード）を起動しま1。 


7. 選択したセキュリティログオン方法で認証します。 

8. Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー 
ル右下隅の [ Accept ] (承認）をクリックします。 
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ダイアログボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で 
きます。 

9. [0K] をクリックします。 

[Microsoft Outlook] のアドレス帳を使用した Trusted Contact の追加 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ） —^[Invite 
Contacts] (連絡先の招待）の順にクリックします。 

または 

[Microsoft Outlook] で、ツールバーの [Send Securely] (安全に送信）の横にある下向きの矢印を 
クリックしてから、 [Invite All My Outlook Contacts] (〇 utlook のすベての連絡先を招待）をク 
リックします。 

2. [Trusted Contact Invitation] (信頼済み連絡先の招待）ページが開いたら、 Trusted Contact に追 
加する受信者の電子メールアドレスを選択してから [Next] (次へ）をクリックします。 

3. [Sending Invitation] (招待状の送信）ページが開いたら、 [Finish] (完了）をクリックします。 

選択した [Microsoft Outlook] の電子メールアドレスを一覧表示した電子メールが自動生成されま 
す。 

4. テキストを編集し、自分の名前を署名します（オプション）。 

5. [Send] (送信）をクリックします 0 


啟 注記： Privacy Manager Certificate を取得していない場合、 Trusted Contact 要求の送信には 
Privacy Manager Certificate が必要というメッセージが表示されます。 [OK] をクリックして、 
[Certificate Request Wizard] (証明書の要求ウイザード）を起動します。 


6. 選択したセキュリティログオン方法で認証します。 


啟 注記： Trusted Contact の受信者は、電子メールを受信すると、電子メールを開いて右下隅の 
[Accept] (承認）をクリックし、確認用のダイアログボックスが表示されたら [0K] をクリックす 
る必要があります。 


7. Trusted Contact になるための招待を承認した返信メールを受信者から受け取ったら、電子メー 
ル右下隅の [Accept] をクリック します。 

ダイアログボックスが開き、受信者が Trusted Contact の一覧に正常に追加されたことを確認で 
きます。 

8. [0K] をクリックします。 


Trusted Contact の詳細の表示 


1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージヤ）をクリッ 
クします。 

2. Trusted Contact をクリックします。 

3. [Contact details] (連絡先の詳細）をクリックします。 

4. 詳細の確認を終えたら、 [OK] をクリックします。 
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Trusted Contact の削除 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ）をクリッ 
クします。 

2. 削除する Trusted Contact をクリックします 0 

3. [Delete contact] (連絡先の削除)をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

Trusted Contact の廃止状態の確認 

1. Privacy Manager を開き、 [Trusted Contacts Manager] (信頼済み連絡先マネージャ）をクリッ 
クします。 

2. Trusted Contact をクリックします。 

3. [Advanced] (詳細）ボタンをクリックします 0 

[Advanced Trusted Contact Management ] (高度な Trusted Contact 管理）ダイアログボックス 
が開きます。 

4. [Check Revocation] (廃止の確認）をクリックします。 

5. [Close] (閉じる）をクリックします。 


セットアップ手順 41 


一般的なタスク 

Microsoft Office ドキュメントでの Privacy Manager の使用 

Privacy Manager Certificate をインス！—ルすると 、 [Microsoft Word]、[Microsoft Excel ]、 および 
[Microsoft PowerPoint ] のすベてのドキュメントのッールバーの右側に 、 [Sign and Encrypt ] (署名と暗 
号化）ボタンが表示されます。 

Microsoft Office ドキユメントでの Privacy Manager の設定 

1. Privacy Manager を開き、 [Settings] (設定）をクリックしてから [Documents] ( ドキュメン 
卜）タブをクリックします。 

または 

Microsoft Office ドキュメントのッールバーで、 [Sign and Encrypt] の横にある下向きの矢印をク 
リックしてから [Settings 】 をクリックします。 

2. 設定する操作を選択し、 [OK 】 をクリックします。 

Microsoft Office ドキュメントへの署名 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoint ] でドキュメントを作成し、保 
存します。 

2. [Sign and Encrypt 】 の横にある下向きの矢印をクリックしてから、 [Sign Document] (ドキュメ 
ントへの署名）をクリックします。 

3. 選択したセキュリティログオン方法で認証します。 

4. 確認用のダイァログボックスが表示されたら、画面に表示されている内容を確認してから [0K 】 
をクリックします。 

後でドキュメントを編集する場合は、以下の手順で操作します。 

1. 画面の左上隅にある [Office] ボタンをクリックします。 

2. [Prepare] (準備）イ Mark as Final] (最終版としてマーク）の順にクリックします。 

3. 確認用のダイァログボックスが表示されたら、 [Yes] (はい）をクリックして作業を続けます。 

4. 編集が終わったら、再びドキュメントに署名します。 

[Microsoft Word] または [Microsoft Excel] ドキュメント署名時の署名欄の追加 

Privacy Manager では 、 [Microsoft Word ] または [Microsoft Excel ] ドキュメントに署名する際に署名欄を 
追加できます。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保存します。 

2. [Home] (ホーム）メニューをクリックします。 

3. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Add 

Signature Line Before Signing] (署名の前に署名欄を追加）をクリックします。 

啟 注記： このオプションを選択すると 、 [Add Signature Line Before Signing ] の横にチェックマ_ 
クが表示されます。初期設定では、このオプションは有効になっています。 
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4. [Sign and Encrypt 】 の横にある下向きの矢印をクリックしてから、 [Sign Document] (ドキュメ 
ントへの署名）をクリックします。 

5. 選択したセキュリティログオン方法で認証します。 

[Microsoft Word] または [Microsoft Excel] ドキュメントに、推奨する署名者を追加する 

推奨する署名者を指名することによって、ドキュメントに複数の署名欄を追加できます。推奨する署 
名者とは、ドキュメントに署名欄を追加するために [Microsoft Word ] または [Microsoft Excel ] ドキュメ 
ントの所有者が指名したユーザのことです。推奨する署名者には自分自身を指名することも、別の人 
物を指名してドキュメントへの署名を依頼することもできます。たとえば、部署内の全員の署名が必 
要なドキュメントを準備する場合、特定の日付で署名するよう指示した全員分の署名欄を、ドキュメ 
ントの最終ページの最下部に設けることができます。 

[Microsoft Word ] または [Microsoft Excel ] ドキュメントに、推奨する署名者を追加するには、以下の手 
順で操作します。 

1. [Microsoft Word ] または [Microsoft Excel ] でドキュメントを作成し、保存します。 

2. [揷入]メニューをクリックします。 

3. ッールバーの [Text] (テキスト）グループで、 [Signature Line] (署名欄）の横にある矢印をク 
リックしてから [Privacy Manager Signature Provider] (Privacv Manager 署名プロ バイダ）を 
クリックします。 

[Signature Setup ] (署名の設定）ダイアログボックスが表示されます。 

4. ボックス内の [Suggested signer] (推奨する署名者）の下に、推奨する署名者の名前を入力しま 
す。 

5. ボックス内の [Instructions to the signer] (署名者への指示）の下に、この推奨する署名者への 
メ ツセー ジを入力します。 


歐 注記： このメッセージはタイトルとして表示されますが、ドキュメントに署名すると、削除し 
たりユーザのタイトルに置き換えたりすることができます。 


6. [Show sign date in signature line] (署名欄に署名日を表示）チェックボックスにチェックを入 
れて、日付を表示します。 

7. [Show signer's title in signature line] (署名欄に署名者のタイトルを表示）チェックボックス 
にチェックを入れて、タイトルを表示します。 


歐 注記： ドキュメントの所有者が、推奨する署名者を自身のドキュメントに割り当てているの 

で、 [Show sign date in signature line] および [Show signer's title in signature line] の各チエツ 

クボックスにチェックが入っていないと、推奨する署名者は署名欄に日付やタイトルを表示で 
きません。これには推奨する署名者によるドキュメント設定は関係しません。 


8. [0K] をクリックします。 

推奨する署名者の署名欄の追加 

推奨する署名者がドキュメントを開くと、自分の名前が角かっこで囲まれて表示され、署名を求めら 
れていることがわかります。 

ドキュメントに署名するには、以下の手順で操作します。 

1. 適切な署名欄をダブルクリックします。 

2. 選択したセキュリティログオン方法で認証します。 
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ドキュメントの所有者が指定した設定に従って、署名欄が表示されます。 

Microsoft Office ドキュメントの暗号化 

自分自身と Trusted Contact のために 、 Microsoft Office ドキュメントを暗号化できます。ドキュメン 
卜を暗号化してから閉じると、自分自身と一覧から選択した Trusted Contact は、このドキュメント 
を開く際に認証が必要となります。 

Microsoft Office ドキュメントを暗号化するには、以下の手順で操作します。 

1. [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoint ] でドキュメントを作成し、保 

存します。 ' 

2. [Home] (ホーム）メニューをクリックします。 

3. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Encrypt 
Document] ( ドキュメントの暗号化）をクリックします。 

[SelectTrusted Contacts ] (信頼済み連絡先の選択）ダイアログボックスが表示されます。 

4. ドキュメントを開いて内容を閲覧できるようにする Trusted Contact の名前をクリックします。 


& 注記 ： Trusted Contact の名前を複数選択するには、 Ctrl キーを押しながら個々の名前をクリッ 
クします。 


5. [0K 】 をクリックします。 

6. 選択したセキュリティログオン方法で認証します。 

後でドキュメントを編集する場合は 、 「Microsoft Office ドキュメントへの署名」に記載されている手 
順で操作します。暗号化を解除すると、ドキュメントを編集できます。再びドキュメントを暗号化す 
るには、ここに記載されている手順で操作します。 

Microsoft Office ドキュメントの暗号化の解除 

Microsoft Office ドキュメントの暗号化を解除すると、自分自身と Trusted Contact は、認証なしでこ 
のドキュメントを開いて内容を閲覧できるようになります。 

Microsoft Office ドキュメントの暗号化を解除するには、以下の手順で操作します。 

1. 暗号化された [Microsoft Word]、[Microsoft Excel ]、 または [Microsoft PowerPoint ] ドキュメントを 

開きます。 " ~ " 

2. 選択したセキュリティログオン方法で認証します。 

3. [Home] (ホーム）メニューをクリックします。 

4. [Sign and Encrypt] (署名と暗号化）の横にある下向きの矢印をクリックしてから、 [Remove 
Encryption] (暗号化の解除)をクリックします。 

暗号化された Microsoft Office ドキュメントの送信 

電子メールメッセージに、暗号化された Microsoft Office ドキュメントを添付できます。電子メール 
自体への署名や暗号化は不要です。これには、ファイルを添付した一般の電子メールの場合と同様 
に、署名または暗号化したドキュメントを添付した電子メールを作成し、送信します。 

ただし、最適なセキュリティのため、署名または暗号化された Microsoft Office ドキュメントを添付す 
る際に電子メールを暗号化することをおすすめします。 
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署名および暗号化した Microsoft Office ドキュメントを添付して、封印した電子メールを送信するに 
は、以下の手順で操作します。 

1. [Microsoft Outlook] で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. Microsoft Office ドキュメントを添付します。 

4. 詳しい手順については、「電子メールメッセージの封印および送信」を参照してください。 

署名付き Microsoft Office ドキュメントの表示 


啟 注記： 署名付き Microsoft Office ドキュメントを表示するには、 Privacy Manaaer Certificate は不要 
です。 

署名付き Microsoft Office ドキュメントを開くと、ドキュメントの横に [Signatures] (署名）ダイアロ 
グボックスが開き、ドキュメントに署名したユーザの名前と署名日が表示されます。名前を右クリッ 
クすると、詳細を確認できます。 


暗号化された Microsoft Office ドキュメントの表示 

暗号化された Microsoft Office ドキュメントを別のコンピュータから閲覧するには、そのコンピュータ 
に Privacy Manager をインストールしておく必要があります。また、ファイルの暗号化に使用した 
Privacy Manager Certificate をインポートする必要があります。 

Trusted Contact が暗号化された Microsoft Office ドキュメントを閲覧するには、 Privacy Manager 
Certificate が必要です。なお、コンピュータに Privacy Manager をインストールしておく必要があり 
ます。また、暗号化された Microsoft Office ドキュメントの所有者が、この Trusted Contact を選択し 
ている必要があります。 


[Microsoft Outlook ] での Privacy Manager の使用 

Privacy Manager をインストールすると、 [Microsoft Outlook] のツールバーに [Privacy] (プライバシ） 
ボタンが表示されるようになります。また、 [Microsoft 〇 utlook] の各電子メールメッセージのツール 
バーに [Send Securely] (安全に送信）ボタンが表示されるようになります。 

[Microsoft Outlook] 用の Privacy Manager の設定 

1. [Privacy Manager] を開き、 [Settings] (設定）をクリックしてから [E-mail] (電子メール）タブ 
をクリックします。 

または 

[Microsoft Outlook] のメインのツールバーで、 [Privacy] の横にある下向きの矢印をクリックして 
から [Settings] をクリックします。 

または 

Microsoft の電子メールメッセージのツールバーで、 [Send Securely] の横にある下向きの矢印を 
クリックしてから [Settings] をクリックします。 

2. 安全な電子メールを送信する際に実行する操作を選択し、 [0K] をクリックします。 
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電子メールメ ッ セージの署名および送信 

▲ [Microsoft Outlook] で、[新規作成]または[返信]をクリックします。 

▲ 電子メールメッセージを入力します。 

▲ [Send Securely] の横にある下向きの矢印をクリックしてから、 [Sign and Send] (署名して送 
信）をクリックします。 

▲ 選択したセキュリティログオン方法で認証します。 

電子メールメ ッ セージの封印および送信 

デジタル処理によって署名、封印（暗号化）されている、封印された電子メールを閲覧できるのは、 
Trusted Contacts の一覧から選択したユーザのみです。 

電子メールを封印して Trusted Contact に送信するには、以下の手順で操作します。 

1. [Microsoft Outlook] で、[新規作成]または[返信]をクリックします。 

2. 電子メールメッセージを入力します。 

3. [Send Securely] の横にある下向きの矢印をクリックしてから、 [Seal for Trusted Contacts and 

Send] (信頼済み連絡先宛てに封印して送信）をクリックします。 

4. 選択したセキュリティログオン方法で認証します。 

封印された電子メールメッセージの表示 

封印された電子メールメッセージを開くと、電子メールの見出しにセキュリティラベルが表示され 
ます。このセキュリティラベルには、以下の情報が記載されています。 

• 電子メールに署名した人物の身元確認に使用された証明書 

• 電子メールに署名した人物の証明書の確認に使用された製品 

[Windows Live Messenger] での Privacy Manager の使用 

Privacy Manager Chat 機能の追加 

[Windows Live Messenger] に Privacy Manager Chat 機能を追加するには、以下の手順で操作します。 

1. [Windows Live Home] (Windows Live ホーム）にログインします。 

2. [Windows Live] アイコンをクリックしてから [Windows Live Services] (Windows Live サービ 
ス）をクリックします。 

3. [Gallery] (ギヤラリ） —[Messenger] (メッセンジヤ）の順にクリックします。 

4. [Activities] (操作) -^[Safety and Security] (安全とセキュリティ)の順にクリックします。 

5. [Privacy Manager Chat] をクリックし、画面の説明に沿って操作します。 

Privacy Manager Chat の開始 
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啟 注記 ： Privacy Manager Chat を使用するには、双方に Privacy Manager と Privacy Manager 

Certificate がインス I —ルされている必要があります 。 Privacy Manager Certificate のインストールに 
ついて詳しくは、5ページの 「Privacy Manager Certificate の要求とインストール」を参照してくださ 
い0 


1. [Windows Live Messenger ] で Privacy Manager Chat を始めるには、以下のどれかの手順で操作 
します。 

a. [Live Messenger ] でオンライン上の連絡相手を右クリックしてから、 [Start an Activity] (操 
作の開始）を選択します。 

b. [Start Privacy Manager Chat] (Privacy Manager Chat の開始）をクリックします。 

または 

a. [Live Messenger ] でオンライン上の連絡相手をダブルクリックしてから、 [Conversation] 
(会話）メニューをクリックします。 

b. [Action] (アクション）— [Start Privacy Manager Chat] の順にクリックします。 

Privacy Manager Chat を始める際には 、 Privacy Manager から連絡相手に招待状が送信されま 
す。招待された相手が承認すると 、 [Privacy Manager Chat ] ウィンドウが開きます。招待された 
相手が Privacy Manager を持っていない場合は、ダウンロードするよう要求されます。 

2. [Start] (開始）をクリックすると、安全なチャットが始まります。 

[Windows Live Messenger] 用の Privacy Manager Chat の設定 

1. Privacy Manager Chat で、 [Settings] (設定）ボタンをクリックします 0 
または 

Privacy Manager で、 [Settings] (設定）をクリックしてから [Chat] (チャット）タブをクリック 
します。 

または 

Privacy Manager History Viewer で、 [Settings] (設定)ボタンをクリックします。 

2 . セッションをロックするまでの Privacy Manager Chat の待機時間を指定するには、 [Lock session 
after _ minutes of inactivity] (操作しない状態が _ 分の経過でセッションをロック）ボックスで 
数を選択します。 

3. チャットセッションの履歴フォルダを指定するには、 [Browse] (參照）をクリックしてフォル 
ダを探してから、 [ OK 】 をクリックします。 

4. セッションを閉じる際に自動的にセッションを暗号化して保存するには、 [Automatically save 
secure chat history] (安全なチャット履歴を自動的に保存）チェックボックスにチェックを入 
れます。 

5. [0K] をクリックします。 

[Privacy Manager Chat ] ウイ ンドウでのチ ヤツ ト 
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Privacy Manager Chat を開始すると、 [Windows Live Messenger ] に [Privacy Manager Chat ] ウインド 
ウが開きます。 Privacy Manager Chat の使い方は、一般的な [Windows Live Messenger ] の彳虽い方と同 
様です。ただし、以下の機能は [Privacy Manager Chat ] ウィンドウでのみ利用できます 0 

• Save (保存）：このボタンをクリックすると、設定時に指定したフォルダにチャットセッション 
が保存されます。セッションを閉じるたびに自動的に保存するよう Privacy Manager Chat を設 
定することもできます。 

• Hide all (すべて非表示）と Show all (すべて表示）：各ボタンをクリックすると、 [Secure 
Communications ] (セキュア通信）ウィンドウに表示されているメッセージが展開されたり折り 
たたまれたりします。メッセージのヘッダをクリックして、個々のメッセージの非表示と表示を 
切り替えることもできます。 

• Are you there? (相手確認）：このボタンをクリックすると、相手からの認証が要求されます 0 

• Lock (ロック）：このボタンをクリックすると、 [Privacy Manager Chat ] ウインドウが閉じて [Chat 
Entry ] (チヤットの登録）ウインドウに戻ります。再び [Secure Communications ] ウインドウを表 
示するには、 [Resume the session] (セッションの再開）をクリックし、選択したセキュリ 
ティログオン方法で認証します。 

• Send (送信）：このボタンをクリックすると、暗号化されたメッセージが相手に送信されます。 

• Send signed (署名して送信）：このチェックボックスにチェックを入れると、メッセージに電 
子署名が付加され、メッセージが暗号化されます。メッセージが改ざんされると、受信者がメッ 
セージを受け取った際に、無効なメッセージとしてマークされます。署名付きメッセージを送信 
するたびに認証が必要です。 

• Send hidden (非表示で送信）：このチェックボックスにチェックを入れるとメッセージが暗号 
化され、メッセージの見出しのみを表示して送信されます。相手がメッセージの内容を読むに 
は、認証する必要があります。 

チャット履歴の表示 

Privacy Manager Chat History Viewer には、暗号化された Privacy Manager Chat セッションフアイ 
ルが表示されます。セッションは、 [Privacy Manager Chat ] ウィンドウの [ Save ] (保存）をクリックす 
るか、 Privacy Manager の [ Chat ] (チャット）タブで自動保存を設定することによって保存されます 0 
このビューアには、セッションごとに、（暗号化された）連絡先のスクリーン名と、セッションの開 
始日時と終了日時が表示されます。初期設定では、設定したすべての電子メールアカウントのセッ 
ションが表示されます。 [Display history for] (履歴を表示）メニューを使用すると、特定のアカウン 
卜のみを選択して表示できます。 

Chat History Viewer の起動 

1. [スター ト] —i すべてのプログラム] —[HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [Privacy Manager: Sign and Chat] (Privacy Manager : 署名とチヤット） -^[Chat History Viewer] 

の順にクリックします。 

または 

▲ チャットセッションで、 [History Viewer] (履歴ビューア）または [History] (履歴）をク 
リックします。 

または 

▲ [Chat Configuration ] (チヤットの設定）ぺージで、 [Start Live Messenger History Viewer] 
(Live Messenger 履歴ビューアの起動）をクリックします。 
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すべてのセッションの公開 

すべてのセッションを公開すると、選択中のセッション（複数可）と、同ーアカウントのすべての 
セッションについて、暗号化された Contact Screen Name が表示されます。 

1. Chat History Viewer で、任意のセッションを右クリックしてから [Reveal All Sessions] (すべて 
のセッションの公開）を選択します。 

2. 選択したセキュリティログオン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 任意のセッションをダブルクリックして、内容を表示します。 

特定のアカウントのセッションの公開 

セッションを公開すると、選択中のセッションの暗号化された Contact Screen Name が表示されま 
す。 

1. Chat History Viewer で、任意のセッションを右クリックしてから [Reveal Session] (セッション 
の公開）を選択します。 

2. 選択したセキュリティログオン方法で認証します。 

Contact Screen Name の暗号化が解除されます。 

3. 公開されたセッションをダブルクリックして、内容を表示します。 

& 注記： モじ証明書で暗号花された別のセ b ョンは、開錠されたアイコンで表示されます。1れら 

のセッションは、認証しないでダブルクリックするだけで表示できます。別の証明書で暗号化された 
セッションは、施魅されたアイコンで表示されます。これらのセッションの Contact Screen Name や 
内容を表示するにはし別途1証力 1必、要で' 

セッション ID の表示 

▲ Chat History Viewer で、任意の公開されたセッションを右クリックしてから [View session ID] 
(セッション ID の表示）を選択します。 

セッションの表示 

セッションを表示すると、表示用のファイルが開きます。セッションが公開されていなかった場合は 
(暗号化された Contact Screen Name が表示されます）、ここで公開されます。 

1. Chat History Viewer で、任意の公開されたセッションを右クリックして [View] (表示）を選択し 
ます。 

2. 画面に指示が表示されたら、選択したセキュリティログオン方法で認証します。 

セッションの内容の暗号化が解除されます。 

テキストの指定によるセッションの検索 

ビューアのウィンドウに表示されている、公開された（暗号化が解除された）セッションのテキスト 
のみ検索ができます。これらのセッションでは 、 Contact Screen Name が平文で表示されています。 

1. Chat History Viewer で、 [Search] (検索）ボタンをクリックします。 

2. 検索するテキストを入力し、検索パラメータを設定してから [OK] をクリックします。 

テキストを含むセッションが、ビューアのウインドウに強調表示されます。 
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セッションの削除 

1. チャット履歴セッションを選択します。 

2. [Delete] (削除）をクリックします。 

列の追加または削除 

初期設定では、 Chat History Viewer に、最もよく使用する列が3つ表示されます。列は画面に追加し 
たり、画面から削除したりすることができます。 

画面に列を追加するには、以下の手順で操作します。 

1. 任意の列見出しを右クリックしてから、 [Add/Remove Columns] (列の追加/削除）を選択しま 
す。 

2. 左側のパネルの列見出しを選択してから [Add] (追加）をクリックして、列を右側のパネルに移 
動します。 

画面から列を削除するには、以下の手順で操作します。 

1. 任意の列見出しを右クリックしてから、 [Add/Remove Columns] を選択します。 

2. 右側のパネルの列見出しを選択してから [Remove] をクリックして、列を左側のパネルに移動し 
ます。 

表示中のセッションのフィルタリング 

Chat History Viewer には、すべてのアカウントのセッションが一覧表示されます。 

特定のアカウントのセッションの表示 

▲ Chat History Viewer で、 [Display history for] (履歴を表示）メニューからアカウントを選択し 
ます。 

日付範囲内のセッションの表示 

1. Chat History View で、 [Advanced Filter] (高度なフィルタ）アイコンをクリックします。 
[Advanced Filter ] ダイアログボックスが表示されます。 

2. [Display only sessions within specified date range] (指定した日付範囲内のセッションのみを 

表示）を選択します。 

3. [From date] (以降の日）と [To date 】 （以前の日）の各ボックスに年月日を入力するか、カレン 
ダの横の矢印をクリックして日付を選択します。 

4. [0K 】 をクリックします。 

初期設定フォルダ以外のフォルダに保存されているセッションの表示 

1. Chat History View で、 [Advanced Filter] アイコンをクリックします。 

2. [Use an alternate history files folder] (別の履歴ファイルフオルダを使用）チェックボックス 
にチェックを入れます。 

3. フォルダの場所を入力するか、 [Browse] (参照）をクリックしてフォルダを探します。 

4. [0K] をクリックします。 
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高度なタスク 


別のコンピュータへの Privacy Manager Certificate と Trusted Contact の移 

行 

Privacy Manager Certificate と Trusted Contact を、安全に別のコンピュータに移行できます。これに 
は、パスワードで保護されたファイルとして Privacy Manager Certificate と Trusted Contact をネット 
ワーク上の場所かリムーバブルストレージデバイスにエクスポートしてから、新しいコンピュータ 
にこのファイルをインポートします。 

Privacy Manager Certificate と Trusted Contact のエクスポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルにエクスポートす 
るには、以下の手順で操作します。 

1. Privacy Manager を開き、 [Migration] (移行）をクリックします 0 

2. [Export migration file] (移行ファイルのエクスポート）をクリックします。 

3. [Select Data ] (データの選択）ページで、移行ファイルに含めるデータのカテゴリを選択してか 
ら [Next] (次へ）をクリックします。 

4. [Migration File ] (移行ファイル）ぺージで、ファイル名を入力するか、 [Browse] (参照）をク 
リックして場所を探し、 [Next] (次へ）をクリックします。 

5. パスワードの入力と確認を行い、 [Next] (次へ）をクリックします。 


& 注記： 移行ファイルをインポートするときに必要ですので、このパスワードは安全な場所に保 
管してください。 


6. 選択したセキュリティログオン方法で認証します。 

7. [Migration File Saved ] (移行ファイルを保存しました）ぺージで、 [Finish] (完了）をクリック 
します。 

Privacy Manager Certificate と Trusted Contact のインポート 

Privacy Manager Certificate と Trusted Contact をパスワードで保護されたファイルからインポートす 
るには、以下の手順で操作します。 

1. Privacy Manager を開き、 [Migration] (移行）をクリックします。 

2. [Import migration file] (移行ファイルのインポート）をクリックします。 

3. [Select Data ] (データの選択）ページで、移行ファイルに含めるデータのカテゴリを選択してか 
ら [Next] (次へ）をクリックします。 

4. [Migration File ] (移行ファイル）ぺージで、ファイル名を入力するか、 [Browse] (参照）をク 
リックして場所を探し、 [Next 】 （次へ）をクリックします。 

5. [Migration File Imported ] (移行ファイルをインポートしました）ぺージで、 [Finish] (完了）を 
クリックします。 
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5 File Sanitizer for HP ProtectTools 


File Sanitizer は、コンピュータ上のフォルダやファイル（個人情報やファイル、履歴データや Web 
関連デ _ 夕、その他のデータコンポ _ ネント）を安全にシュレッドしたり、ハ _ ドドライブを定期的 
に「ブリーチ（漂白）」したりすることができるツールです。 


歐 注記 File Sanitizer は現在、ハードドライブ上でのみ動作します。 
シュレツドについて 


Windows でフォルダやファイルを削除しても、そのフォルダやファイルの内容はハードドライブから 
完全に削除されません。 Windows はフォルダやファイルの參照情報のみを削除します。他のフォルダ 
やファイルによってハードドライブの同じ領域を新しい情報で上書きしないかぎり、フォルダやファ 
イルの内容はハードドライブに引き続き残ったままとなります。 

フォルダやファイルのシュレッドは、データの内容をわからなくするアルゴリズムが実行されて元の 
フォルダやファイルを取り戻すことが事実上不可能になる点で、通常の Windows の削除 (FileSanitizer 
ではシンプル削除とも言います）とは異なります。 

シュレッドプロファイル （[High Security ] (セキュリティ設定、高 ）、 [Medium Security ] (セキュリ 
ティ設定、中）、または [Low Security ] (セキュリティ設定、低）を選択すると、あらかじめ定義され 
ているフォルダやファイルの一覧と消去方法がシュレッドのために自動で選択されます。また、シュ 
レッドプロファイルをカスタマイズして、シュレッドサイクル数、シュレッド対象に含めるフォル 
ダやファイル、シュレツド前に確認するフォルダやファイル、およびシュレツド対象から除外する 
フォルダやファイルを指定することもできます。 


自動シュレツドのスケジュールを設定することができます。また、必要に応じていつでもフォルダや 
ファイルを手動シュレツドすることもできます。 

空き領域ブリーチを実行すると、削除されたフォルダやファイルに対してランダムなデータを安全に 
上書きできるため、削除されたフォルダやファイルの元の内容をユーザは參照できなくなります。 

空き領域ブリーチについて 


歐 注記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフォルダやファイル、または手 
動で削除したフォルダやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを使用して、空き領域ブリーチの自動 
スケジュールを有効にするか、空き領域ブリーチを手動で実行することができます。 
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セットアップ手順 

File Sanitizer の起動 

File Sanitizer を起動するには、以下の手順で操作します 0 

1. [スタート] —i すべてのプログラム]— [HP ProtectTools Security Manager] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. [File Sanitizer] をクリックします。 

または 

• [File Sanitizer] アイコンをダブルクリックします 0 
または 

• タスクバーの右端の通知領域にある [HP ProtectTools ] アイコンを右クリックしてから、 [File 
Sanitizer]—[Open File Sanitizer ] (File Sanitizer を開く）の順にクリックします。 

シュレッドスケジュールの設定 

1. [File Sanitizer] を起動して、 [Shred] (シュレッド）をクリックします。 

2. シュレッドオプションを以下の中から選択します。 

• [Windows startup] (Windows の起動時）：選択されているすべてのフォルダやファイルを 
Windows の起動時にシュレッドするには、このオプションを選択します。 

• [Windows shutdown] (Windows のシャットダウン時）：選択されているすべてのフォルダ 
やファイルを Windows のシャツトダウン時にシュレツドするには、このオプシヨンを選択 
します。 


歐 注記： このオプションを選択すると、シャットダウン時にダイアログボックスが表示さ 
れ、選択されているフォルダやファイルのシュレッドを実行するか、シュレッド処理を中止 
するかを確認します。シュレッド処理に進む場合は [Yes] (はい）、シュレッドを中止する場 
合は [No] (いいえ）をクリックします。 


• [Web browser open] ( Web ブラウザの起動時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの起動時にシュレッドする 
には、このオプションを選択します。 

• [Web browser quit] ( Web ブラウザの終了時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする 
には、このオプションを選択します。 

• [Scheduler] (スケジューラ ）： [Activate Scheduler ] (スケジューラの起動）チェックボッ 
クスにチェックを入れ、 Windows のパスワードを入力してから、選択されているフォルダ 
やファイルをシュレッドする日付と時刻を入力します。 

3. [Apply] (適用） —[0K] の順にクリックします。 
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空き領域プリーチのスケジュール設定 


歐 注記： 空き領域ブ 1 了ーチは、 Windows のゴミ箱を使用して削除したフォルダやファイル、または手 

動で削除したフォルダやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリテイが追加されることはありません。 


空き領域ブリーチのスケジュールを設定するには、以下の手順で操作します。 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域プリーチ）をクリックします。 

2. [Activate Scheduler] (スケジューラの起動）チェックボックスにチェックを入れ、 Windows の 
パスワ _ ドを入力してから、ハ _ ドドライブをブリ _ チする日付と時刻を入力します。 

3. [Apply]—[OK] の順にクリックします。 


歐 注記： 空き領域プリーチ操作は、長い時間がかかる場合があります。空き領域プリーチはバッ 
クグラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピュータの動作が 
遅くなる場合があります。 


シュレッドプロファイルの選択または作成 

あらかじめ定義されているプロファイルを選択するか、自分のプロファイルを作成して、消去方法を 
指定したりシュレッドするフォルダやファイルを選択したりすることができます。 

あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル （[High Security ] (セキュリティ設定、高）、 
[Medium Security ] (セキュリティ設定、中）または [Low Security ] (セキュリティ設定、低）を選択す 
ると、あらかじめ定義されている消去方法とフォルダやファイルの一覧が自動的に選択されます。 
[View Details ] (詳細を表示）ボタンをクリックすると、シュレッド用に選択されているフォルダや 
ファイルのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、以下の手順で操作します。 

1. File Sanitizer を起動し、 [Settings] (設定）をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [View Details] (詳細を表示）をクリックして、シュレッド用に選択されているフォルダやファ 
イルの一覧を表示します。 

4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 

5. [Cancel] (キャンセル） —[OK] の順にクリックします。 
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シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対象に含めるフォル 
ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対象から除外する 
フォルダやファイルを指定します。 

1. File Sanitizer を起動し、 [Settings]—[Advanced Security Settings] (高度なセキュリティ設 
定）— [View Details 】 （詳細を表示）の順にクリックします。 

2. シュレッドサイクル数を指定します。 


彦 注記： 各フォルダやファイルに対して、指定した数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで3を選択すると、データの内容をわからなくするアルゴリズ 
ムが異なる3つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大きくするほど、コンピュータのセキュリティは高まります。 


3. シュレッドするフォルダやファイルを選択するには、以下の手順で操作します。 

a. [Available shred options] (使用できるシュレッドオプション）で、フオルダやファイル 
をクリックしてから [Add] (追加）をクリックします。 

b. カスタムフォルダやファイルを追加するには 、 [Add Custom Option ] (カスタムオプション 
の追加）をクリックし、ファイル名またはフォルダ名を入力して [OK] をクリックします。 
カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


啟 注記： 使用できるシュレッドオプションからフォルダやファイルを削除するには、フォ 
ルダやファイルをクリックしてから [Delete] (削除）をクリツ クします。 


4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 


& 注記： シュレッドリストからフォルダやファイルを削除するには、フォルダやファイルをク 
リックしてから [Remove] (削除）をクリックします。 


5. [Do not shred the following] (次のフオルダ/ファイルをシュレッドしない）で、 [Add] をクリッ 
クして、シュレツド対象から除外するフォルダやファイルを指定します。 


發 注記： ファイルの拡張子のみを指定して、シュレッド対象から除外することができます。たと 
えば、 . BMP ファイル拡張子を追加すると、 . BMP 拡張子を持つすべてのファイルが削除対象か 
ら除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
[Delete] をクリックします。 


6. シュレッドプロファイルの設定を完了したら、 [Apply 】 —[OK] の順にクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対象に含めるフォルダやファ 
イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除対象から除外する 
フォルダやファイルを指定します。 
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m 注記： シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 
<おすすめします。 


1. File Sanitizer を起動し、 [Settings] (設定)— [Simple Delete Setting] (シンプル削除設定）一* • 
[View Details] (詳細を表示）の順にクリックします。 

2. 削除するフォルダやファイルを選択するには、以下の手順で操作します。 

a. [Available delete options] (使用できる削除オプション）で、フォルダやファイルをクリッ 
クしてから [Add] (追加）をクリックします。 

b. カスタムフォルダやファイルを追加するには、 [Add Custom Option] (カスタムオプショ 
ンの追加）をクリックし、ファイル名またはフォルダ名を入力して [OK 】 をクリックしま 
す。カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


啟 注記： 使用できる削除オプションからフォルダやファイルを削除するには、フォルダや 
ファイルをクリックしてから [Delete] (削除）をクリックします。 


3. [Delete the following] (次のフォルダ/ファイルを削除する）で、削除前に確認する各フォルダ 
やファイルの横のチェックボックスにチェックを入れます。 


W 注記： 削除リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てか b[Removel (削除）をクリックします 0 


4. [Do not shred the following] (次のフオルダ/ファイルをシュレッドしない）で、 [Add] をクリッ 
クして、シュレツド対象から除外するフォルダやファイルを指定します。 


歐 注記： ファイルの拡張子のみを指定して、削除対象から除外することができます。たとえ 
ば、 . BMP ファイル拡張子を追加すると、 . BMP 拡張子を持つすべてのファイルが削除対象から 
除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
[Delete] をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、 [Apply] (適用）— [OK] の順にクリックします。 

シュレッドスケジュールの設定 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. シュレッドオプションを以下の中から選択します。 

• [Windows startup] ( Windows の起動時）：選択されているすべてのフォルダやファイルを 
Windows の起動時にシュレッドするには、このオプションを選択します。 

• [Windows shutdown] ( Windows のシャットダウン時）：選択されているすべてのフォルダ 
やファイルを Windows のシャツトダウン時にシュレツドするには、このオプションを選択 
します。 


& 注記： このオプションを選択すると、シャットダウン時にダイアログボックスが表示さ 
れ、選択されているフォルダやファイルのシュレッドを実行するか、シュレッド処理を中止 
するかを確認します。シュレッド処理に進む場合は [ Yes ] (はい）、シュレッドを中止する場 
合は [ No ] (いいえ）をクリックします。 


• [Web browser open] ( Web ブラウザの起動時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの起動時にシュレッドする 
には、このオプションを選択します。 
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• [Web browser quit] ( Web ブラウザの終了時）：ブラウザの URL 履歴など、選択されてい 
るすべての Windows 関連フォルダやファイルを Web ブラウザの終了時にシュレッドする 
には、このオプションを選択します。 

• [Scheduler] (スケジューラ ）： [Activate Scheduler ] (スケジューラの起動）チェックボッ 
クスにチェックを入れ、 Windows のパスワードを入力してから、選択されているフォルダ 
やファイルをシュレッドする日付と時刻を入力します。 

3. [Apply] (適用）— [OK] の順にクリックします。 

空き領域ブリーチのスケジュール設定 


歐 注記： 空き領域ブリーチは、 Windows のゴミ箱を使用して削除したフォルダやファイル、または手 
動で削除したフォルダやファイルを対象とする機能です。空き領域ブリーチを実行しても、シュレツ 
ドされたフォルダやファイルにセキュリティが追加されることはありません。 


空き領域ブリーチのスケジュールを設定するには、以下の手順で操作します。 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域プリーチ）をクリックします。 

2. [Activate Scheduler] (スケジューラの起動）チェックボックスにチェックを入れ、 Windows の 
パスワ _ ドを入力してから、ハ _ ドドライブをブリ _ チする日付と時刻を入力します。 

3. [Apply] (適用） —[OK] の順にクリックします。 


歐 注記： 空き領域ブリーチ操作は、長い時間がかかる場合があ y ます。空き領域プリーチはバッ 
クグラウンドで実行されますが、プロセッサの使用量が大きくなるため、コンピュータの動作が 
遅くなる場合があります。 


シュレッドプロファイルの選択または作成 

あらかじめ定義されているシュレッドプロファイルの選択 

あらかじめ定義されているシュレッドプロファイル （[High Security ] (セキュリティ設定、高）、 
[Medium Security ] (セキュリティ設定、中）または [Low Security ] (セキュリティ設定、低）を選択す 
ると、あらかじめ定義されている消去方法とフォルダやファイルの一覧が自動的に選択されます。 
[View Details ] (詳細を表示）ボタンをクリックすると、シュレッド用に選択されているフォルダや 
ファイルのあらかじめ定義されている一覧が表示されます。 

あらかじめ定義されているシュレッドプロファイルを選択するには、以下の手順で操作します。 

1. File Sanitizer を起動し、 [Settings] (設定)をクリックします。 

2. あらかじめ定義されているシュレッドプロファイルをクリックします。 

3. [View Details] (詳細を表示）をクリックして、シュレッド用に選択されているフォルダやファ 
イルの _ 覧を表示します。 

4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 

5. [Cancel] (キャンセル） —[OK] の順にクリックします。 


セットアップ手順 57 






シュレッドプロファイルのカスタマイズ 

シュレッドプロファイルを作成するには、シュレッドサイクル数、シュレッド対象に含めるフォル 
ダやファイル、シュレッド前に確認するフォルダやファイル、およびシュレッド対象から除外する 
フォルダやファイルを指定します。 

1. File Sanitizer を起動し、 [Settings] ^ [Advanced Security Settings] (高度なセキュリティ設 
定）— [View Details] (詳細を表示）の順にクリックします。 

2. シュレッドサイクル数を指定します。 


m 注記： 各フォルダやファイルに対して、指定した数のシュレッドサイクルが実行されます。 
たとえば、シュレッドサイクルで3を選択すると、データの内容をわからなくするアルゴリズ 
ムが異なる3つの時間に実行されます。高いセキュリティ設定でシュレッドサイクルを選択す 
ると、シュレッドに非常に長い時間がかかる場合があります。ただし、指定するシュレッドサ 
イクル数を大きくするほど、コンピュータのセキュリティは高まります。 


3. シュレッドするフォルダやファイルを選択するには、以下の手順で操作します。 

a. [Available shred options] (使用できるシュレッドオプション）で、フォルダやファイル 
をクリックしてから [Add] (追加）をクリックします。 

b. カスタムフォルダやファイルを追加するには、 [Add Custom Option ] (カスタムオプション 
の追加）をクリックし、ファイル名またはフォルダ名を入力して [OK] をクリックします。 
カスタムフォルダやファイルをクリックして、 [Add] をクリックします。 


啟 注記： 使用できるシュレッドオプションからフォルダやファイルを削除するには、フォ 
ルダやファイルをクリックしてから [Delete] (削除）をクリックします。 


4. [Shred the following] (次のフォルダ/ファイルをシュレッドする）で、シュレッド前に確認する 
各フォルダやファイルの横のチェックボックスにチェックを入れます。 


W 注記： シュレッドリストからフォルダやファイルを削除するには、フォルダやファイルをク 
リックしてから [Remove] (削除）を■クリックします。 


5. [Do not shred the following] (次のフオルダ/ファイルをシュレッドしない）で、 [Add] をクリッ 
クして、シュレツド対象から除外するフォルダやファイルを指定します。 


m 注記： ファイルの拡張子のみを指定して、シュレッド対象から除外することができます。たと 
えば、 .BMP ファイル拡張子を追加すると、 .BMP 拡張子を持つすべてのファイルが削除対象か 
ら除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
[Delete] をクリックします。 


6. シュレッドプロファイルの設定を完了したら、 [Apply] (適用）— [OK] の順にクリックします。 

シンプル削除プロファイルのカスタマイズ 

シンプル削除プロファイルは、シュレッドしないで標準的なフォルダやファイルの削除を実行しま 
す。シンプル削除プロファイルをカスタマイズするには、シンプル削除対象に含めるフォルダやファ 
イル、シンプル削除の実行前に確認するフォルダやファイル、およびシンプル削除対象から除外する 
フォルダやファイルを指定します。 
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m 注記： シンプル削除オプションを使用する場合は、空き領域ブリーチを定期的に実行することを強 
<おすすめします。 


1. File Sanitizer を起動し、 [Settings] (設定)— [Simple Delete Setting] (シンプル削除設定）— 
[View Details] (詳細を表示）の順にクリックします。 

2. 削除するフォルダやファイルを選択するには、以下の手順で操作します。 

• [Available delete options] (使用できる削除オプション）で、フォルダやファイルをクリッ 
クしてから [Add] (追加）をクリックします。 

• カスタムフォルダやファイルを追加するには、 [Add Custom Option] (カスタムオプショ 
ンの追加）をクリックし、ファイル名またはフォルダ名を入力して [OK] をクリックしま 
す。カスタムフォルダやファイルをクリックして、 [Add 】 をクリックします。 


啟 注記 使用できる削除オプションからフォルダやファイルを削除するには、フォルダや 
ファイルをクリックしてから [Delete] (削除）をクリックします。 


3. [Delete the following] (次のフォルダ/ファイルを削除する）で、削除前に確認する各フォルダ 
やファイルの横のチヱックボックスにチェックを入れます。 


W 注記： 削除リストからフォルダやファイルを削除するには、フォルダやファイルをクリックし 
てか b[Removel (削除）をクリックします 0 


4. [Do not delete the following] (次のフォルダ/ファイルを削除しない）で、 [Add] をクリックし 
て、削除対象から除外するフォルダやファイルを指定します。 


& 注記： ファイルの拡張子のみを指定して、削除対象から除外することができます。たとえ 
ば、 . BMP ファイル拡張子を追加すると、 . BMP 拡張子を持つすべてのファイルが削除対象から 
除外されます。 

除外リストからフォルダやファイルを削除するには、フォルダやファイルをクリックしてから 
[Delete] をクリックします。 


5. シンプル削除プロファイルの設定を完了したら、 [Apply] (適用）— [OK 】 の順にクリックします。 
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一般的なタスク 

キーの組み合わせによるシュレッドの開始 

キーの組み合わせを指定するには、以下の手順で操作します。 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Key sequence] (キーの組み合わせ）チェックボックスにチェックを入れます。 

3. 使用できるボックスに文字を 1 つ入力してから、 [CTRL] ボックス、 [ALT] ボックス、または 
[SHIFT] ボックスのどれかまたは3つすべてにチェックを入れます。 

たとえば、 s キーと Ctrl + shift キーを使用して自動シュレッドを開始するには、ボックスに s と 
入力してから、 [CTRL] オプションと [SHIFT] オプションにチェックを入れます。 

& 注記： 設定済みの他のキーの組み吾わは異なるキーの組み吾わ i を選択してください： 

キーの組み合わせでシュレッドを開始するには、以下の手順で操作します。 

1. Ctrl キー、 alt キー、または shift キー（または指定した組み合わせのキー ） を押しながら、選択し 
た文字キーを押します。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

[File Sanitizer ] アイコンの使用 

A 注意： ュレッ K したフォルダやファイルは復元できま¥ん。手動ゼラュレ': T ド、する石めに選択す 

るフォルダやファイルについては、十分に検討してください。 

1. シュレッドするドキュメントまたはフォルダに移動します。 

2. シュレッドするフォルダやファイルをデスクトップの [File Sanitizer ] アイコンにドラッグします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

単ーフォルダやファイルの手動シュレッド 

A 注意： シュレッドしたフォルダやファイルは復元できません。手動でシュレッドするために選択す 

るフォルダやファイルについては、十分に検討してください。 


1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]—[Shred One] (単ーフオルダ/ファイルをシュレッド）の順にクリックします。 

2. [ Browse ] (参照）ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動し 
てから [OK] をクリックします。 

m aiBT 選択できるフォルダやファイ I レは、単一のファイ； u またはフォノ !; ダです; ； 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 
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または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、 [Shred One] をクリックし 
ます。 

2. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[OK] をクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Browse] (参照）ボタンをクリックします。 

3. [ Browse ] ダイアログボックスが開いたら、シュレッドするフォルダやファイルに移動してから 
[OK] をクリックします。 

4. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Shred] (シュレッド）をクリックします。 

2. [Shred Now] (今すぐシュレッド）ボタンをクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

選択されているすべてのフォルダやファイルの手動シュレッド 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]^[Shred Now] (今すぐシュレッド）の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. デスクトップにある [File Sanitizer] アイコンを右クリックしてから、 [Shred Now] をクリックし 
ます。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

空き領域ブリーチの手動実行 

1. タスクバーの右端の通知領域にある [HP ProtectTools] アイコンを右クリックしてから、 [File 
Sanitizer]—[Bleach Now] (今すぐプリーチ）の順にクリックします。 

2. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 

または 

1. File Sanitizer を起動して、 [Free Space Bleaching] (空き領域プリーチ）をクリックします。 

2. [Bleach Now] をクリックします。 

3. 確認用のダイアログボックスが表示されたら、 [Yes] (はい）をクリックします。 
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シュレッド操作または空き領域ブリーチ操作の停止 

シュレッド操作または空き領域プリーチ操作の実行中、通知領域にある [HP ProtectTools Security 
Manager ] (HP ProtectTools セキュリティマネージャ）アイコンの上にメッセージが表示されます。 
この メッセージには、シュレッド処理または空き領域ブリーチ処理の詳細（完了した割合）と、操作 
を停止するためのオプションが表示されます。 

この操作を停止するには、以下の手順で操作します。 

▲ メッセージをクリックしてから [ Stop ] (停止）ボタンをクリックすると、操作がキャンセルされ 
ます。 

ログファイルの表示 

シュ レッ ド操作または空き領域ブリーチ操作を実行するたびに、 エラー のログファイルまたは障害の 
ログファイルが生成されます。これらのログファイルは、最新のシュレツド操作または空き領域ブ 
リーチ操作に従って常に更新されます。 


m 注記： 正常にシュレッドまたはブリーチされたファイルは、ログファイルには表示されません。 

ログファイルには、 シュレッ ド操作に ついて 作成されるファイルと空き領域ブリーチ操作に ついて 作 
成されるファイルがあります。これらのログファイルは、ハードドライブ上の以下の場所に存在しま 
す。 

• C:¥Program Files ¥ Hewlett - Packard¥File Sanitizer ¥[ Username ] (ユーザ名） _ ShredderLog.txt 

• C:¥Proaram Files ¥ Hewlett - Packard¥File Sanitizer ¥[ Username ] DiskBleachLog.txt 
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6 BIOS Configuration for HP 
ProtectTools 


BIOS Configuration for HP ProtectTools を使用すると、 [Computer Setup] ユーティリティのセキュリ 
ティ設定にアクセスできます。これによって、 [ComputerSetup] で管理されるシステムのセキュリティ 
機能に Windows から簡単にアクセスできるようになります。 

BIOS Configuration を使用すると、以下のことを行えます。 

• 管理者パスワードを管理できます。 

• 内蔵セキュリティ認証など、電源投入時のその他の認証機能を設定できます。 

• CD-ROM のブート や ハー ドウ エアポー トなど、 ハー ドウ エア 機能を有効および無効に設定でき 
ます。 

• マルチブートの有効化および起動順序の変更を含む、ブートオプションを設定できます。 


聲 注記： BIOS Configuration for HP ProtectTools にある機能の多くは、 [Computer Setup] でも使用で 
きます。 
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一般的なタスク 

BIOS Configuration を使用すると、通常は起動時に flO キーを押して [Computer Setup] を使用するこ 
とでしかアクセスできない、各種のコンピュータ設定を管理できます。 

BIOS Configuration へのアクセス 

BIOS Configuration にアクセスするには、以下の手順で操作します。 

1. [ スタート ] —[Settings] (設定）— [ コントロールパネル ] の順にクリックします。 

2. [HP ProtectTools Security Manager] (HP ProtectTools セキュリティマネージャ） -^[BIOS 
Configuration] の順にクリックします。 

タスクバーの右端の通知領域にあるアイコンから BIOS Configuration にアクセスすることもでき 
ます。 


啟 注記： [HP ProtectTools Security Manager] アイコンを表示するには、通知領域内の [Show 
Hidden Icons] (隠れているインジケータを表示します）アイコン（ド]または[<<】）をクリック 
する必要があります。 


• 通知領域内の [HP ProtectTools Security Manager] アイコンを右クリックします。 

• [BIOS Configuration] をクリックします 0 

3. HP ProtectTools ユーザの場合は、 Windows パスワードを入力します。 

• Windows パスワードが正しく入力されていても、 BIOS 管理者ではない場合、変更機能はセ 
キュリティレベルの設定によって異なります。詳しくは、 68ページの「システムコン 
フイギュレーシヨンオプションの_裁定 J _ を参照してください。 


W 注記： HP ProtectTools ューザは、 BIOS 管理者である場合とそうでない場合があります。 

• Windows パ スワー ドが正しく入力されなかった場合、 BIOS コン フィ ギュ レー ション設定の 
表示のみ可能で、変更することはできません。 

4. HP ProtectTools ユーザではない場合、 BIOS Configuration ソフトウエアは BIOS 管理者パスワー 
ドが設定されているかどうかを確認します。 

• BIOS 管理者パスワードが設定されている場合、そのパスワードを入力する必要がありま 
す。 

BIOS 管理者パスワードを正しく入力すると、 BIOS コンフィギュレーション設定の表 
示と変更ができるようになります。 

BIOS 管理者パ スワー ドが設定されているが、そのパ スワー ドが入力されなかったか、 
または正しく入力されなかった場合、 BIOS コンフィギュレーション設定を表示できま 
すが、変更することはできません。 

• BIOS 管理者パスワードが設定されていない場合、 BIOS コンフィギュレーション設定の表 
示および変更の両方を実行できます。 
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設定の表示または変更 

コンフィギュレーション設定を表示または変更するには、以下の手順で操作します。 

1. 以下の BIOS Configuration ぺージのどれかを使用します。 

• [ File ] (ファイル） 

• [ Security ] (セキュリティ） 

• [System Configuration ] (システム コン フィギュレーシヨ ン） 

2. 変更を行った後、 [Apply] (適用）をクリックし、変更を保存して、ウィンドウを開いたままに 
します。 

または 

変更を行った後、 [OK] をクリックし、変更を保存して、ウィンドウを閉じます。 

3. 終了してコンピュータを再起動します。 

変更した内容はコンピュータの再起動時に有効になります。 

^ 注記： パスワードの変更はただちに有効になます。コン它ュータを再起動する必要はあ y まモ 

ん。 
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システム情報の表示 

[ File ] (ファイル）ページを使用して、以下の種類の情報を表示します。 

• コンピュータ（シリアル番号を含む）およびシステム内のバッテリについての識別情報 

• プロセッサ、キャッシュサイズおよびメモリサイズ、ビデオのバージョン、キーボードコント 
口ーラのバージョン、およびシステム ROM についての仕様情報 

& 注記： [ Fie ] ぺージの情報は表示のみ可能です。表示されている情報は変更できま f ん。 

システム情報を表示するには、以下の手順で操作します。 

▲ [BIOS Confiauration ] にアクセスして [File] (ファイル）をクリックします。 
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高度なタスク 

セキュリティオプションの設定 

BIOS Configuration の [Security] (セキュリティ）ぺージを使用して、コンピュータのセキュリティを 
強化します。 

& 注記： すべてのオプション示すベてのコン"？ュータで使甬できる孑は限 U ません。ま/ ■こ、 追加の才 

プションが含まれる可能性もあります。 

セキュリティオプションを設定するには、以下の手順で操作します。 

1. [BIOS Configuration] にアクセスし、 [ Security ] をクリックします。 

2. 以下の表にあるオプションのどれかを選択します。 

3. 必要に応じて設定を変更します。 

4. [ Apply ] (適用）をクリックして、新しい設定を適用し、ウィンドウを開いたままにします。 
または 

[0 K ] をクリックして、新しい設定を適用し、ウィンドウを閉じます。 


[ Security ] (セキュリティ） 


オプション 

操作 

[BIOS Administrator Password] (BIOS 管理者パスワード） 

注記： このオプションは、 [Setup Password] (セツトアツ 
プパスワード）と呼ばれる場合があります。 

[Set] ( 設定）ボタンをクリックして、 BIOS 管理者パスワー 
ドを設定します。 

System IDs (システム ID ) 

オプション 

操作 

[Ownership Tag] ( 所有者タグ） 

入力、表示、または変更します。 

[AssetTracking Number] ( アセツトタグ） 

入力、表示、または変更します。 

TPM Embedded Security ( TPM 内蔵セキュリティ） 

' 注記： この機能は、 HP ProtectTools 内蔵セキユ 
夕でのみサポートされます。 

リテイチップ （ TPM) が装備されているコンピュー 


オプション 

操作 

[Reset of TPM from OS] (OS からの TPM のリセット） 

有効または無効にします。 

[OS Management of TPM] (TPM の OS 管理） 

有効または無効にします。 

[Embedded Security Device Availability] (内蔵セキュリティ 
デバイスの有無） 

使用可能にするか、非表示にするかを選択します。 

[Power-On Authentication Support] (電源投入時認証サポー 
卜） 

スマートカードの電源投入時認証のサポートを有効/無効にし 
ます。 


高度なタスク 67 



















オプション 

操作 

注記： この機能はオプシヨンのスマートカードリーダ _ を 
搭載したコンピュータでのみサポートされます。 

[Automatic Drivelock Support] (自動 Drivelock サポート） 

有効または無効にします。 


Administrator Tools ( 管理者ツール ) 


オプション 

操作 

[HP SpareKey] 

有効または無効にします。 

[Fingerprint Reset on Reboot] (再起動時に指紋認証をリセッ 
卜（存在する場合)） 

有効または無効にします。 


Password Policy ( パスワードポリシー ) 


オプション 

操作 

[At least one symbol required] (記号を必ず含める) 

有効または無効にします。 

[At least one number required] (数字を必ず含める) 

有効または無効にします。 

[At least one upper case character required] (大文字の英字を 
必ず含める） 

有効または無効にします。 

[At least one lower case character required] (小文字の英字を 
必ず含める） 

有効または無効にします。 

[Are spaces allowed in password] (パスワードに空白文字を 
許可しますか） 

有効または無効にします。 

Hard Disk Sanitization Report ( ハードディスクのクリーンアップレポート） 

オプション 

操作 

[Hard Disk Sanitization] (ハードディスクのクリーンアップ） 

すでに1回以上、ハードディスクのクリーンアップが実行さ 
れている場合、コンピュータ上で完了した最も最近実行され 
たハードディスクのクリーンアップ手順についての情報を表 
, J 、 します 〇 


注記： このオプションを使用すると、コンピュータのハー 
ドドライブから重要なデータが削除されます。ハードドライ 
ブをクリーンアップし、その後コンピュータから削除して 
も、クリーンアッププロセスの情報はまだ使用可能です。 


システムコンフイギユレーシヨンオプシヨンの設定 

[System Configuration ] ( システムコンフイギュレーシヨン）ぺージ では、 システムコンフイギュレー 
シ ヨン 設定の表示と設定の変更ができます。 


啟 注記： すべてのオプションがす •< てのコンピュータで使用できるとは限りません。また、追加の才 
プシヨンが含まれる可能性もあります。 
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システムコンフィギュレーションオプションを設定するには、以下の手順で操作します。 

1. [BIOS Configuration] に アクセスし、 [System Configuration] (システム コンフィギュレー ショ 
ン） をクリックします。 

2. 以下の表で説明されているオプションのどれかを選択します。 

• [Port options] (ポートオプション） 

• [Boot options] (ブートオプション） 

• [Device configuration options] ( デバイスコンフィギュレーションオプション） 

• [Built-in device options] (内蔵デバイスオプション） 

• [AMT options] (AMT オプション）（一部のモデルのみ） 

• [Security level options] ( セキュリティレベルオプション） 

3. 必要に応じて設定を変更します。 

4. [Apply] (適用）をクリックして、新しい設定をシステムに適用し、ウィンドウを開いたままに 
します。 

または 

[HP ProtectTools Security Manager ] (HP ProtectTools セキュリテイマネージヤ）ウインドウで 
[0K] をクリックして、新しい設定をシステムに適用し、ウィンドウを閉じます。 


Port options ( ポートオプション ) 


オプション 

操作 

[Flash Media Reader] (フラッシュメディアリー 
ダー) 

有効または無効にします。 

[USB Port] (USB ポート） 

有効または無効にします。 

[1394 port] (1394 ポート) 

有効または無効にします。 

[Express Card slot] (ExpressCard スロット） 

有効または無効にします。 

Boot options ( ブートオプション） 

オプション 

操作 

[Startup Check Delay (Sec)] (起動チェック遅延 

(秒)） 

[Startup Check] (起動チェック）の遅延を秒単位で設定します。 

[Custom Logo] (カスタムロゴ） 

有効または無効にします。 

[Express Boot Popup Delay (Sec)] (高速ブートポッ 

[Express Boot Popup Delay] (高速ブートポップアップ遅延）を秒単 

プアップ遅延（秒)） 

位で設定します。 

[CD-ROM Boot] (CD-ROM ブート) 

有効または無効にします。 

[SD Card Boot] (SD 力ードブート） 

有効または無効にします。 

[Boot from EFI File] (EFI フアイルからブート) 

有効または無効にします。 

[Floppy boot] (フロ ッピーディスクブート） 

有効または無効にします。 


高度なタスク 69 





























オプション 

操作 

[PXE Internal NIC boot ] (PXE 内蔵 NIC ブート) 

有効または無効にします。 


[Boot Order ] (ブート順序） システムデバイスのブート順序を設定します。 


Device configuration options ( デバイスコンフイギュレーションオプション） 

オプション 

操作 

[USB Legacy Support ] (USB レガシーサボート） 

有効または無効にします。 

[Parallel port mode ] (パラレルポートモード） 

パラレルポートの モ ードを、標準 モ ード、双方 向モ ード 、 EPP 
(Enhanced Parallel Port ) モー ド、または ECP (Enhanced 
Capabilities Port ) モードから選択します。 

[Fan Always on While on AC Power ] (外部電源の使 
用時はファンを常にオン） 

外部電源使用時のシステムファンを有効または無効にします。 

[Data Execution Prevention ] (データ実行防止） 

メモリ使用状況を監視し、疑わしいプログラムをシャツトダウンする 
オプションを有効または無効にします。 

SATA device mode (SATA デバイスモード） 

IDE 、 AHCU または RAID を選択します。 

[Dual core CPU ] (デュアルコア CPU ) 

有効または無効にします。 

[Secondary battery fast charge ] (セ カンダリバッテ 
リ高速充電） ^ 

有効または無効にします。 

[HP QuickLook 2] 

有効または無効にします。 

[TXT technology ] (TXT テクノロジ） 

有効または無効にします。 

[Display Diagnostic URL ] (診断 URL の表示） 

有効または無効にします。 

[HDD Translation Mode ] (HDD 変換モード） 

ビツトシフトまたは LBA 支援を選択します。 

[Virtualization technology ] (仮想化テクノロジ） 

同じコンピュータ上で複数の仮想マシンを並行して実行できるオプ 
ションを有効または無効にします。 


Built-in device options (内蔵デバイスオプション) 


オプション 操作 


[Wireless Button State ] (無線ボタン状態） 

有効または無効にします。 

[Embedded WWAN Device Radio ] (内蔵無線 WAN 
デバイスの無線） 

有効または無効にします。 

[Fingerprint Device ] (指紋認証デバイス) 

有効または無効にします。 

[Notebook Multi Bay ] (コンピュータ本体のマルチべ 
ィ） 

有効または無効にします。 

[Network Interface Controller ( LAN )] (ネツトワーク 
インタフェースコントローラ （ LAN )) 

有効または無効にします。 

[Ambient light sensor ] (周辺光センサ） 

有効または無効にします。 
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オプション 

操作 


[Embedded Bluetooth® Device Radio] (内蔵 

Bluetooth デバイスの無線） 

有効または無効にします。 

[Wake on LAN] (ウェイクオン LAN) 

同じネットワーク上の別のコンピュータから、使用するコンピュータ 
の電源をリモートでオンにするオプションを有効または無効にしま 
す。 

AMT options (AMT オプション）（一部のモデルのみ） 

オプション 


操作 

[Terminal Emulation Mode] (ター ミナルエミユ レー シヨン 

モード） 

ANSI または VT100 を選択します。 

[Firmware Verbosity] (ファームウェア詳細出力） 


有効または無効にします。 

[Firmware Progress Event Support] (ファームウヱア進渉イ 
ベントサポート） 

有効または無効にします。 

[Unconfigure AMT on next boot] (次回ブー ト 時に AMT を 構 
成解除） 

有効または無効にします。 

Security level options (セキュリティレベルオプション） 

' 注記： これらの設定によって 、 HP ProtectTools ユーザのアクセスレベルを制御します。 


オプション 

操作 


[CD-ROM Boot Security Level] ([CD-ROM ドライブ 
ブート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Floppy Boot Security Level] ([フロ ッピーディスク 
ドライブからのブート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Internal Network Adapter Boot Security Level] ([内蔵 
ネットワークアダプタブート]のセキュリティレべ 
ル） 

変更、 

または表示/非表示を切り替えます。 

[USB Legacy Support Security Level] ([USB レガ 
シーサボート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Fan Always on While on AC Power Security Level] 
([外部電源の使用中は常にファンをオンにする]のセ 
キュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Flash Media Reader Security Level] ([フラッシュ メ 
ディアリーダー]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Startup Check Delay (Sec) Security Level] ([起動 
チェック遅延（秒)]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Parallel Port Mode Security Level] ([パラレルポー 
トモード]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Express Boot Popup Delay (Sec) Security Level] 
([高速ブートポップアップ遅延（秒)]のセキュリ 
ティレベル） 

変更、 

または表示/非表示を切り替えます。 
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[LAN/WLAN Switching Security Level] ([LAN/ 無線 
LAN 切り替え]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[ヒ mbedded Bluetooth Device Radio Security Level] 
([内蔵 Bluetooth デバイスの無線]のセキュリティレ 
ベル） 

変更、 

または表示/非表示を切り替えます。 

[Embedded WWAN Device Radio Security Level] 
([内蔵無線 WAN デバイスの無線]のセキュリティレ 
ベル） 

変更、 

または表示/非表示を切り替えます。 

[Power-On Authentication Support Security Level] 
([電源投入時認証サボート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Automatic Drivelock Support Security Level] ([自動 
Drivelock サポート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Data Execution Prevention Security Level] ([- 7 — y - 
実行防止]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[SATA Device Mode Security Level] ([SATA デバイ 
スモード】のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[USB Ports Security Level] ([USB ポート]のセキュリ 
ティレベル） 

変更、 

または表示/非表示を切り替えます。 

[1394 Port Security Level] ([1394ポート]のセキュリ 
ティレベル） 

変更、 

または表示/非表示を切り替えます。 

[ヒ xpress Card Slot Security Level] ([ExpressCard ス 
ロット]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Dual Core CPU Security Level] ([デュアルコア CPU] 
のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Wake on LAN Security Level] ([Wake on LAN] のセ 
キュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Ambient Light Sensor Security Level] ([周辺光セン 
サ]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Secondary Battery Fast Charge Security Level ] ([セ 
カンダリバッテリ高速充電]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[ヒ mbedded Security Device Availability Security 

Level] ([内蔵セキュリティデバイス]の有無のセキュ 
リティレベル） 

変更、 

または表示/非表示を切り替えます。 

[HDD Translation Mode Security Level] ([HDD 変換 
モード]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Fingerprint Device Security Level] ([指紋認証デバイ 
ス]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Optical Disk Drive Security Level] ([オプティカルド 
ライブ]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Network Interface Controller (LAN) Security Level] 

([ネットワークインタフェースコントローラ 
(LAN)] のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[OS Management of TPM Security Level] ([TPM の 
OS 管理]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Reset of TPM from OS Security Level] ([OS からの 
TPM のリセット]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 
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[Virtualization Technology Security Level] 
([Virtualization Technology] のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Terminal Emulation Mode Security Level] ([ターミナ 

ノレエミュレーシヨンモード]のセキュリティレべノレ） 

変更、 

または表示/非表示を切り替えます。 

[Firmware Verbosity Security Level] ([ファームウェ 
ア詳細]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[hirmware Progress Event Support Security Level] 
([ファームウェァ進行イベントサポート]のセキュリ 
ティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Unconfigure AMT Security Level] ([AMT の構成解 
除]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Asset Tracking Number Security Level] ([アセット 
トラッキング番号]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Ownership Tag Security Level] ([オーナーシップタ 
グ]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Boot Order Security Level] ([ブート順序】のセキュリ 
ティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Custom Logo Policy] (カスタムロゴポリシー） 

変更、 

または表示/非表示を切り替えます。 

[Unconfigure AMT on next boot Security Level] ([次 
回ブート時に AMT を構成解除]のセキュリティレべ 
ル） 

変更、 

または表示/非表示を切り替えます。 

[SD Card Boot Security Level] ([SD 力ードブートか 
らのブート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Boot From EFI File Security Level] ([EFI ファイルか 
らブート]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[HP QuickLook 2 Security Level] ([HP QuickLook 2] 

のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Wireless Button State Security Level] ([無線ボタン 
状態]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Modem Device Security Level] ([モデムデバイス]の 
セキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Finger Print reset Security Level] ([指紋認証リセッ 
卜]のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[HP Spa re Key Security Level] ([HP SpareKey] のセ 
キュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[TXT Technology Security Level] ([TXT テクノロジ] 
のセキュリティレベル） 

変更、 

または表示/非表示を切り替えます。 

[Diagnostic URL Security Level] ([診断 URL] のセキュ 
リティレベル） 

変更、 

または表示/非表示を切り替えます。 
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Embedded Security for HP ProtectTools 

(一部のモデルのみ） 


聲 注記 ： Embedded Security for HP ProtectTools を使用するには、統合された TPM (Trusted Platform 
Module ) セキュリティチップがコンピュータに内蔵されている必要があります。 


Embedded Security for HP ProtectTools は、ユーザデータや証明情報を不正なアクセスから保護しま 
す。このソフトウェアモジュールには、以下のセキュリティ機能があります。 

• 高度な Microsoft ® EFS (Encryption File System ) ファイルおよびフォルダの暗号化 

• ユーザデータを保護するための PSD (Personal Secure Drive ) の作成 

• データ管理機能（キー階層のバックアップや復元など） 

• Embedded Security ソフトウェアの使用時にデジタル証明情報の操作を保護するための他社製の 
アプリケーシヨン （Microsoft Outlook や Internet Explorer など）のサボート 

TPM 内蔵セキュリティチップを使用すると 、 HP ProtectTools セキュリティマネージャの他のセキュ 
リティ機能を強化したり有効にしたりできます。たとえば 、 Credential Manager for HP ProtectTools 
では、内蔵チップを Windows へのログオン時の認証要素として使用できます。一部のモデルでは、 
TPM 内蔵セキュリティチップを使用して 、 BIOS Configuration for HP ProtectTools からアクセスす 
る高度な BIOS セキュリティ機能を有効にすることもできます。 
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セツトアップ手順 


A 注意： セキュリティ上の危険にさらされないようにするために、 IT 管理者が内蔵セキュリティチッ 
プをただちに初期化することを強くおすすめします。内蔵セキュリティチップを初期化しない場合、 
不正なユーザ、コンピュータワーム、またはウィルスがコンピュータのオーナシップを奪い、緊急リ 
カバリアーカイブの処理やユーザアクセスの設定など所有者のタスクを制御してしまう可能性があ 
ります。 


以下の2つの項目の手順に沿って操作し、内蔵セキュリティチップを有効にして初期化します。 

内蔵セキュリティチップの有効化 

内蔵セキュリティチップは 、 [Computer Setup ] ュー亍ィリティで有効にする必要があります。この手 

順は 、 BIOS Configuration for HP ProtectTools では実行できません。 

内蔵セキュリティチップを有効にするには、以下の手順で操作します。 

1. コンピュータの電源を入れるか再起動し、画面の左下隅に [ F 10 = ROM Based Setup ] ( ROM ベー 
スのセットアップ）というメッセージが表示されている間に flO キーを押して 、 [Computer Setup ] 
を起動します。 

2. 管理者パスワードを設定していない場合は、矢印キーを使用して [ Security 】 （セキュリティ設 
定）— [Setup password ] (セットアップパスワード）の順に選択して enter キーを押します。 

3. [New password ] (新しいパスワード）および [Verify new password ] (新しいパスワードの確 
認）ボックスにパスワ _ ドを入力して flO キ _ を押します。 

4. [ Security ] (セキュリティ設定）メニューで、矢印キーを使用して [TPM Embedded Security ] 
( TPM 内蔵セキュリティ）を選択し、 enter キーを押します。 

5. [Embedded Security ] (内蔵セキュリティ)にデバイスが表示されない場合、 [ Available ] (利用 
可能）を選択します。 

6. [Embedded security device state ] (内蔵セキュリティデバイスの状態）を選択し、 [ Enable ] 
(有効にする）に変更します。 

7. flO キーを押して 、 Embedded Security の設定への変更を確定します。 

8. 設定を保存して [ ComputerSetup ] を終了するには、矢印キーを使用して [ File ] (ファイル）を選択 
し、 [Save Changes and Exit ] (設定を保存して終了）をクリックします。次に、画面の説明に 
沿って操作します。 
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内蔵セキュリティチップの初期化 

内蔵セキュリティの初期化プロセスでは、以下のことを行います。 

• 内蔵セキュリティチップの所有者のパスワードを設定します。これによって、内蔵セキュリ 
ティチップ上のすべての所有者機能へのアクセスが保護されます。 

• 緊急リカバリアーカイブをセットアップします。緊急リカバリアーカイブとは、すべての ユー 
ザの基本 ユーザ キーを 再 暗号化できるようにするための保護された記憶領域です。 

内蔵セキュリティチップを初期化するには、以下の手順で操作します。 

1. タスクバーの右端の通知領域にある [HP ProtectToolsSecurity Manager ] (HP ProtectTools セキュ 
リ亍ィマネージャ）アイコンを右^7リックして 、 [Embedded Security Initialization ] (内蔵セ 
キュリティの初期化）を選択します。 

[HP ProtectTools Embedded Security Initialization Wizard ] (HP ProtectTools Embedded Security 
初期化ウィザード）が起動します。 

2. 画面に表示される説明に沿って操作します。 


76 第7章 Embedded Security for HP ProtectTools (—部のモデルのみ) 


基本ユーザアカウントのセットアップ 

Embedded Security で基本ユーザアカウントをセットアップすると、以下のタスクが実行されます。 

• 暗号化された情報を保護するための基本ユーザキーが生成され、その基本ユーザキーを保護す 
るための基本ユーザキーのパスワードが設定されます。 

• 暗号化されたファイルおよびフォルダを格納するための PSD (Personal Secure Drive ) が設定 
されます。 


△注意： 基本ユーザキーのパスワードは保護しておいてください。このパスワードがないと、暗号化 
されたデータにアクセスしたり復元したりできなくなります。 


基本 ユーザ アカウントをセットアップして ユーザ セキュ リティ 機能を有効にするには、以下の手順 
で操作します。 

1. [Embedded Security User Initialization Wizard ] (Embedded Security ユーザ 初期化ウィ ザー ド） 
が起動していない場合は、 [スター ト]— [すべての プログラム] —[HP ProtectTools Security 
Manager ] (HP ProtectTools セキュリティ マネー ジャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）— [User Settings ] (ユーザの設 

定）の順にクリックします。 

3. 右側のパネルで、 [Embedded Security Features ] (内蔵セキュリティの機能）の [ Configure ] 

(設定）をクリックします。 

[Embedded Security User Initialization Wizard ] (Embedded Security ユーザ初期化ウィザー ド） 
が起動します。 

4. 画面に表示される説明に沿って操作します。 


歐 注記： セキュリティ保護された電子メールを使用するには、最初に 、 Embedded Security で作 
成されたデジタル証明情報を使用するように電子メールクライアントを設定する必要がありま 
す。デジタル証明情報が使用できない場合は、証明機関から取得する必要があります。電子メー 
ルを設定してデジタル証明情報を取得する手順については、電子メールクライアントソフトウェ 
アのヘルプを參照してください。 
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一般的なタスク 

基本ユーザアカウントのセットアップを完了すると、以下のタスクを実行できます。 

• ファイルおよびフォルダの暗号化 

• 暗号化された電子メ_ルの送受信 

PSD (Personal Secure Drive ) の使用 

PSD のセットアップを完了すると、次回のログオンで、基本ユーザキーのパスワードを入力するよ 
う要求されます。基本ユーザキーのパスワードを正しく入力すると、 Windows の[エクスプローラ]か 
ら直接 PSD にアクセスできます。 

ファイルおよびフォルダの暗号化 

暗号化ファイルを操作する場合は、以下の規則を考慮してください。 

• 暗号化できるファイルおよびフォルダは、 NTFS パーティション上のもののみです。 FAT パー 
ティション上のファイルおよびフォルダは暗号化できません。 

• システムファイルや圧縮されたファイルは暗号化できません。また、暗号化されたファイルは 
圧縮できません。 

• 一時フォルダは、ハッカーの関心を引く可能性があるため、暗号化するようにしてください。 

• ファイルまたはフォルダを初めて暗号化した時、回復ポリシーが自動的にセットアップされま 
す。暗号化証明情報や秘密キーをなくした場合でも、このポリシーによって、回復エージェント 
を使用して情報の暗号化を解除できるようになります。 

ファイルおよびフォルダを暗号化するには、以下の手順で操作します。 

1. 暗号化するファイルまたはフォルダを右クリックします。 

2. [Encrypt] (暗号化）をクリックします。 

3. 以下のオプションのどちらかをクリックします。 

• [Apply changes to this folder only] (このフォルダにのみ変更を適用する） 

• [Apply changes to this folder, subfolders, and files] (このフオルダ、およびサブフオル 

ダとファイルに変更を適用する） ' 

4. [0K 】 をクリックします。 

暗号化された電子メールの送受信 

Embedded Security では、暗号化された電子メールの送受信を行うことができますが、その手順は電 
子メールのアクセスに使用しているプログラムによって異なります。詳しくは、 Embedded Security 
ソフトウェアのヘルプおよび使用している電子メールアプリケーションソフトウェアのヘルプを参 
照してください。 
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基本ユ_ザキ_のパスワードの変更 

基本 ユーザキーの パ スワー ドを変更するには、以下の手順で操作します。 

1. [スタート]—■[すべてのプログラム]-^ [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ） -^[User Settings ] (ユーザの設 

定）の順にクリックします。 

3. 右側の パネルで、 [Basic User Key password ] (基本 ユーザキーの パ スワー ド） の [ Change ] 

(変更）をクリックします。 

4. 古いパ スワー ドを入力した後、新しいパ スワー ドを設定して確定します。 

5. [ OK ] をクリックします。 
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高度なタスク 

バックアップおよび復元 

Embedded Security のバックアップ機能では、緊急の場合に復元される証明情報を含むアーカイブが 

作成されます。 

バックアップファイルの作成 

バックアップファイルを作成するには、以下の手順で操作します。 

1. [スタート] —i すべてのプログラム]— [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ）— [ Backup ] (バックアップ）の 
II 頃にクリックします。 

3. 右側のパネルで、 [ Backup ] をクリックします。 HP Embedded Security for ProtectTools Backup 
Wizard (HP Embedded Security for ProtectTools バックアップウィザード）が起動します。 

4_ 画面に表示される説明に沿って操作します。 

バックアップファイルからの証明データの復元 

バックアップファイルからデータを復元するには、以下の手順で操作します。 

1. [スタート] —i すべてのプログラム]— {HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ） —[ Backup ] (バックアップ）の 
1眶にクリックします。 

3. 右側のパネルで、 [ Restore ] (復元）をクリックします。 HP Embedded Security for ProtectTools 
Backup Wizard (HP Embedded Security for ProtectTools バックアップウイザード）が起動しま 
す。 

4. 画面に表示される説明に沿って操作します。 
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所有者のパスワードの変更 

所有者のパスワードを変更するには、以下の手順で操作します。 

1. [スタート]- ♦[すべてのプログラム]—* '[HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ） -^[ Advanced ] (アドバンス）の 
順にクリックします。 

3. 右側のパネルで、 [Owner Password ] (所有者のパスワード）の [ Change ] (変更）をクリックし 
ます。 

4. 古い所有者のパスワードを入力した後、新しい所有者のパスワードを設定して確定します。 

5. [ OK ] をクリックします。 

ユーザパスワードの再設定 

ユーザが忘れたパスワードを管理者に再設定してもらうことができます。詳しくは、ソフトウェアの 

ヘルプを参照してください。 

Embedded Security の有効化および無効化 

セキュリティ機能を使用しないで操作する場合は、 Embedded Security の機能を無効にすることがで 

きます。 

Embedded Security の機能は、以下の2種類のレベルで有効または無効にすることができます。 

• —時的な無効化：このオプションを使用すると、 Windows の再起動時に Embedded Security が 
自動的に再び有効になります。このオプションは、初期設定ですべてのューザが使用できます。 

• 永続的な無効化：このオプションを使用すると、 Embedded Security を再び有効にするには所有 

者のパスワードが必要になります。このオプションは、管理者だけが使用できます。 

Embedded Security の永続的な無効化 

Embedded Security を永続的に無効にするには、以下の手順で操作します。 

1. [スター ト]- ♦[すべてのプログラム]—* '[HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ） — ^[ Advanced ] (アドバンス）の 
順にクリックします。 

3. 右側のパネルで、 [Embedded Security ] の [ Disable 】 （無効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して [ OK ] をクリックします。 

Embedded Security の永続的な無効化の後の有効化 

Embedded Security を永続的に無効にした後で再び有効にするには、以下の手順で操作します。 

1. [スター ト]- ♦[すべてのプログラム]— [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Embedded Security ] (内蔵セキュリティ） — ^[ Advanced ] (アドバンス）の 
順にクリックします。 
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3. 右側のパネルで、 [Embedded Security ] の [ Enable ] (有効にする）をクリックします。 

4. 入力画面で所有者のパスワードを入力して [0 K ] をクリックします。 

移行ウイ ザー ドによる キーの 移行 

移行は、キーや証明情報の管理、復元、転送などを行うことができる、高度な管理者タスクです。 
移行について詳しくは 、 Embedded Security ソフトウェアのヘルプを参照してください。 
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8 Device Access Manager for HP 
ProtectTools (— 部のモデルのみ ) 


このセキュリティツールは、管理者のみが使用できます。 Device Access Manager for HP ProtectTools 
は、コンピュータシステムに取り付けられたデバイスを不正なアクセスから保護する以下のセキュリ 
ティ機能を備えています。 

• デバイスアクセスを定義するためにユーザごとに作成されるデバイスプロファイル 

• グループメンバーシップに基づいて許可または拒否可能なデバイスアクセス制御 


バックグラウンドサービスの開始 

デバイスプロ ファイルを適用するには、 HP ProtectTools Device Locking/Auditing (HP ProtectTools 
デバイスロック/検査）バックグラウンドサービスが実行されている必要があります。初めてデバイ 
スプロファイルの適用を試みると、 HP ProtectTools セキュリティマネージャによって、バックグラ 
ウンドサービスを開始するかどうかを尋ねるダイアログボックスが表示されます。バックグラウン 
ドサービスを開始し、またシステムが起動するたびに自動的に起動するように設定するには、 [ Yes ] 
(はい）をクリックします。 
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簡易構成 

この機能を使用して、以下のクラスのデバイスへのアクセスを拒否できます。 

• 管理者以外のユーザによるすベての USB デバイスへのアクセス 

• 管理者以外のユーザによるすベてのリムーバブルメディア（フロッピーディスク、 USB メモリ 
など）へのアクセス 

• 管理者以外のユーザによるすベての DVD / CD-ROM ドライブへのアクセス 

• 管理者以外のユーザによるすベてのシリアルポートおよびパラレルポートへのアクセス 

管理者以外のすべてのユーザによるデバイスクラスへのアクセスを拒否するには、以下の手順で操作 
します。 

1. [スタート]—•[すべての プログラム] 一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager ] (デバイスアクセスマネージヤ）— [Simple 
Configuration ] (簡易構成)の順にクリックします。 

3. 右側のパネルで、アクセスを拒否するデバイスのチェックボックスにチェックを入れます。 

4. [ Apply ] (適用）をクリックします。 

歐 注記： ンクグラウンドサービスが実行されてじヽない場合は、三三"で起動が試みられます。 _ 

[ Yes ]( liL ^ をクリ丄ンクして許可します。 

5. [0 K ] をクリックします。 
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デバイスクラス構成（詳細設定） 

特定のユーザまたはユーザグループによる、特定の種類のデバイスへのアクセスを許可または拒否す 
るための選択項目も利用できます。 

ユーザまたはグル_プの追加 

1. [スタート ]— ■[すべてのプログラム]-^ [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ） -^[Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [Add] (追加）をクリックします。 [Select Users or Groups] (ユーザまたはグループの選択） 

ダイアログボックスが表示されます。 

5. [Advanced] (詳細）— [Find Now] (今すぐ検索）の順にクリックして、追加するユーザまたは 
グル _ プを検索します。 

6. 使用可能なユーザおよびグループの一覧に追加するユーザまたはグループをクリックして [OK] を 
クリックします。 

7. [0K] をクリックします。 

ユーザまたはグループの削除 

1. [スタート ]- ♦[すべてのプログラム]-^ [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ） — [Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. 削除するユーザまたはグループをクリックして [Remove 】 （削除）をクリックします。 

5. [Apply] (適用） —[0K] の順にクリックします。 

ユーザまたはグループのアクセス拒否 

1. [スタート ]— ■[すべてのプログラム]-^ [HP ProtectTools Security Manager] (HP ProtectTools セ 
キユリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager] (デバイスアクセスマネージャ） -^[Device Class 
Configuration] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [User/Groups] (ユーザ/グループ）で、アクセスを拒否するユーザまたはグループをクリックし 
ます。 

5. アクセスを拒否するユーザまたはグループの隣の [Deny] (拒否）をクリックします。 

6. [Apply] (適用） —[OK] の順にクリックします。 
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グループの単ーユーザによるデバイスクラスへのアクセス許可 

単一 の ユーザに よるデバイスクラスへのアクセスを許可し、その ユーザのグルー プのその他のメンバ 
によるアクセスは拒否するように設定できます。 

単一のユーザによるアクセスは許可し、グループには許可しないように設定するには、以下の手順で 
操作します。 

1. [スタート]―[すべてのプログラム] —[HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager ] (デバイスアクセスマネージヤ）- ^[Device Class 
Configuration ] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックします。 

4. [ User / Groups ] (ユーザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [ Deny ] (拒否）をクリックします。 

6. 目的のクラスの下のフォルダに移動し、特定のユーザを追加します。 [ Allow ] (許可）をクリッ 
クして、そのユーザによるアクセスを許可します。 

7. [ Apply ] (適用）— [ OK ] の順にクリックします。 

グループの単ーユーザによる特定のデバイスへのアクセス許可 

単一のユーザに よる特定のデバイスへのアクセスを許可し、その ユーザのグループの その他のメンバ 
による、クラス内のすべてのデバイスへのアクセスは拒否するように設定できます。 

特定のデバイスへのアクセスを単一のユーザには許可し、グループには許可しないように設定するに 
は、以下の手順で操作します。 

1. [スタート]一[すべてのプログラム]一 [HP ProtectTools Security Manager ] (HP ProtectTools セ 
キュリティマネージャ）の順にクリックします。 

2. 左側のパネルで、 [Device Access Manager ] (デバイスアクセスマネージヤ）- ^[Device Class 
Configuration ] (デバイスクラス構成）の順にクリックします。 

3. デバイスの一覧で、設定するデバイスクラスをクリックして、その下のフォルダに移動します。 

4. [ User / Groups ] (ユーザ/グループ）で、アクセスを拒否するグループを追加します。 

5. アクセスを拒否するグループの隣の [ Deny ] (拒否）をクリックします。 

6. デバイスの一覧で、ユーザによるアクセスを許可する特定のデバイスに移動します。 

7. [ Add ] (追加）をクリックします。 [Select Users or Groups ] (ユーザまたはグループの選択） 
ダイアログボックスが表示されます。 

8. [ Advanced ] (詳細）をクリックし、 [Find Now ] (今すぐ検索）をクリックして、追加するユー 
ザまたはグループを検索します。 

9. アクセスを許可するユーザをクリックして [ OK ] をクリックします。 

10. [ Allow ] (許可）をクリックして、そのユーザによるアクセスを許可します。 

11. [ Apply ] (適用）— [ OK ] の順にクリックします。 
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9 トラブルシューティング 


Credential Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解決方法 


Credential Manager の TPM 認証を使用している場合、 ユーザ 
[NetworkAccounts ] (ネッはローカルコンピュータにのみログオ 
トワークアカウント）オ ン されます 
プションを使用すると、 

ユーザは ログオン先のド 
メインアカウントを選択 
できる。 TPM (Trusted 
Platform Module) 認証が 
使用されている場合は、 

このオプションを使用で 
きない。他の認証方法は 
すべて正しく機能する 


Credential Manager の [シングル サイ ン オン] ツールを 
使用すると、ユーザは他のアカウントを認証できるよ 
うになります 


Credential Manager のイ 
ンストール後に取り付け 
たスマートカードおよび 
USB Iクンを 
Credential Manager で利 
用できない 


スマートカードまたは USB I—クンを 
Credential Manager で使用するには、そ 
れらのサポートソフトウヱア（ドライ 
バ、 PKCS#11 プロバイダなど）を 
Credential Manager より先にインスI— 
ルする必要があります 


Credential Manager がすでにインスI— 
ルされている場合は、スマートカード 
またはトークンのサボートソフト ウェ 
アをインストールした後、以下の手順で 
操作します 


Credential Manager にログオンします 

HP ProtectTools セキュリティマネージャで、 
[Credential Manager] (証明情報マネージャ）— 
[Advanced Settings] (詳細設定）— [Smart Cards 
and Tokens] (スマートカードおよび!■'ークン）タブ 
の順にクリックします。 [LocalTokens] (ローカルトー 
クン）の下に、利用可能なトークンの一覧が表示され 
ます 

[Local Tokens] (口ーカルトークン）ノードを右クリッ 
クしてポップアップメニューを開き、 [Scan for New 
Smart Cards and Tokens] (新しい スマー トカードお 
よび卜ークンのスキヤン）を選択します 


再起動を求めるメッセージが表示されたら、コンピュー 
夕を再起動します 


一部のアプリケーション 
の Web ページで エラー が 
発生し、ユーザがタスク 
を実行または完了できな 


シングルサインオンの機能無効化バター 
ンによって、一部の Web ベースのアブ 
リ ケーシヨンが機能を停止し、 エラーを 
報告します。たとえば、 Internet 


くなる Explorer では黄色い三角形の中に[!】が表 

示され、エラーの発生を通知します 


Credential Manager シングルサインオンは、すべての 
ソフトウェアの Web イン タフェース をサポートして 
いるわけではありません。シングルサインオンのサ 
ポートをオフにすることによって、特定の Web ペー 
ジに対するシングルサインオンのサポートを無効にし 
てください。 Credential Manager の ヘルプ フアイルに 
含まれている、シングルサインオンに関する詳しいド 
キュメントを参照してください 


特定のアプリケーションで特定のシングルサインオン 
を無効にできない場合は、 HP のサポート窓口にお問 
い合わせください 
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簡単な説明 

詳しい説明 

解決方法 

ログオンプロセス中に、 
[Browse for Virtual 
Token] (仮想卜ークンの 
参照）のオプションが表 
示されない 

セキュリティ上のリスクを軽減するため 
に参照のオプションが削除されたため、 
Credential Manager で、ユーザは登録さ 
れた仮想トークンの場所を移動できませ 
ん 

参照のオプションは、ユーザ以外の利用者がファイル 
を削除したり、ファイルの名前を変更したりして 
Windows を制御できてしまうため、削除されました 

権限がある場合でも、ド 
メイン管理者が Windows 
パスワードを変更できな 
い 

これは、ドメイン管理者がドメインに口 
グオンし、ドメインとローカルコン 
ピュータで管理者の権限をもつァカウン 
卜を使用して、ドメイン ID を 

Credential Manager に登録した後で発生 
します。ドメイン管理者が、 Credential 
Manager から Windows のパスワードを 
変更しようとすると、ログオンの失敗を 
示す次のようなエラーメッセージが表 
示されます。 [Useraccount 
restriction] (ユーザアカウントの制限） 

Credential Manager では、 [Change Windows 
password] (Windows パスワードの変更）を使用して 
ドメインユーザのアカウントパスワードを変更する 
ことはできません。 Credential Manager では、ローカ 
ルコンピュータのアカウントパスワードのみ変更可 
能です。ドメインユーザは、 [Windows security ] 
(Windows セキユリテイ）の [Change password] (パ 
スワードの変更）オプションを使用して自分のパス 
ワードを変更できますが、ドメインユーザは口一力 
ルコンピュータ上に物理アカウントを持っていないた 
め、 Credential Manager はログオンに使用されたパス 
ワードしか変更できません 

Credential Manager に、 
Corel WordPerfect 12の 
パスワード GINA との非 
互換性の問題がある 

ユーザが Credential Manager にログオ 
ンし、 WordPerfect でドキュメントを作 
成して、パスワード保護を使用して保存 
した場合、 Credential Manager は、パス 
ワード GINA を（手動または自動にかか 
わらず）検出または認識することができ 
ません 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

Credential Manager が画 
面の [Connect] (接続） 
ボタンを認識しない 

シングルサインオンが再起動されたとき 
に、リモートデスクトップ接続 （RDP) 
のシングルサインオン証明情報が 
[Connect] (接続）に設定されていると、 
[Connect] (接続）の代わりに常に 
[Save As] (名前を付けて保存）が入力 
されます 

HP では、将来の製品の機能強化に生かせるように、 
回避策を調査中です 

ユーザが、 TPM で保護さ 
れている Credential 
Manager 証明情報をすべ 
て失う場合がある 

TPM モジュールが取り外されたり破損 
したりすると、 TPM が保護する証明情 
報がすべて失われます 

これは仕様です 

TPM モジュールは、 Credential Manager 証明情報を保 
護するように設計されています。 TPM モジュールを取 
り外す前に、 Credential Manager から ID をバックアッ 
プしておくことをおすすめします 

Windows XP Service Pack 

1を使用している場合の 
み、スリープモードから 
ハイバネーションに移行 
した後、 Credential 
Manager にログオンでき 
ない 

システムがハイパネーシヨンやスリー 
プモードに移行すると、選択されてい 
るログオン証明情報の種類（パスワー 
ド、指紋、または Java Card) にかかわ 
らず、管理者ゃユーザは Credential 
Manager にログオンできなくなり、 
Windows のログオン画面が表示された 
ままになります 

Windows Update を使用して、 Windows を Service 
Pack 2にアップデートしてください。この問題の原因 
について詳しくは、 httD://www.microsoft.com/jaDan/ に 
あるマイクロソフトサポート技術情報の文書番号 
813301を参照してください 

ユーザがログオンするには、 Credential Manager を選 
択してログオンする必要があります。 Credential 
Manager にログオンすると、 Windows にログオンし 
て (Windows ログオンオプションの選択が必要にな 
る場合があります）ログオンプロセスを完了するよう 
要求されます 



ユーザが最初に Windows にログオンした場合は、手 
動で Credential Manager にログオンする必要がありま 
す 

Embedded Security を復 
元すると、 Credential 
Manager が機能しなくな 
る 

ROM を工場出荷時の設定に復元した後 
は、 Credential Manager が証明書を登録 
できなくなります 

Credential Manager をインス1—ルした後に ROM が 
工場出荷時の設定に戻されると、 Credential Manager 
は TPM へのアクセスに失敗します 
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簡単な説明 詳しい説明 


解決方法 


TPM 内蔵セキュリティチップは、 flO [Computer 
Setup] ユーティリティ、 BIOS Configuration、 または 
HP Client Manager を使用して有効にできます。 
[Computer Setup] を使用して TPM 内蔵セキュリティ 
チップを有効にするには、以下の手順で操作します 

1. コンピュータの電源を入れるか再起動し、画面の 
左下隅に [f10=ROM Based Setup] メッセージが 
表示されている間に flO キーを押して、 
[Computer Setup] を起動します 

2. 矢印キーを使用して、 [Security] (セキュリティ 
設定）— [Setup Password] (セットアップパス 
ワード）の順に選択します。パスワードを設定し 
ます 

3. [Embedded Security Device] (内蔵セキュリ 

ティデバイス）を選択します 

4. 矢印キーを使用して、[無効] (Embedded 
Security Device-Disable) を選択します。矢印 
キーを使用して、[有効] (Embedded Security 
Device-Enable) に変更します 

5. [Enable] (有効にする）— [Save changes and 
exit] (設定を保存して終了）の順に選択します 

HP では、将来のカスタマソフトウェアリリースに向 
けて、解決策を調査中です 


セキュリティの [Restore 
Identity] (ID の復元）プ 
ロセスで、仮想トークン 
との関連付けが失われる 


ユーザが ID を復元したとき、 Credential 
Manager で、ログオン画面での仮想卜一 
クンの場所との関連付けが失われる場合 
があります。 Credential Manager には仮 
想トークンが登録されているにもかかわ 
らず、ユーザは関連付けを復元するため 
にトークンを再登録する必要があります 


現在の仕様です 


ID を保存しないで Credential Manager をアンインス 
卜ールすると、トークンのシステム（サーバ）の部分 
が破壊されるため、トークンのクライアントの部分が 
ID の復元によって復元されたとしても、その卜ークン 
はログオンに使用できなくなります 


HP では、一時的ではない解決策を調査中です 
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Embedded Security for HP ProtectTools (—部のモデルの 

み） 


簡単な説明 

詳しい説明 

解決方法 

PSD (Personal Secure 
Drive) 上のフォルダ、サ 
ブフォルダ、およびファ 
イルを暗号化するとエ 
ラーメッセージが表示さ 
れる 

ユーザがファイルおよびフォルダを PSD 
にコピーし、フォルダ/ファイルまたは 
フォルダ/ザブフォルダを暗号化しよう 
とすると、 [Error Applying Attributes] 
(属性適用時のエラー）というメッセー 
ジが表示されます。 C ドライブまたは外 
付けハードドライブ上では同じファイル 
を暗号化できます 

これは仕様です 

ファイル/フォルダを PSD に移動すると、これらのファ 
イル/フォルダは自動的に暗号化されます。ファイル/ 
フォルダを二重に暗号化する必要はありません。 EFS 
を使用して PSD 上のファイル/フォルダを二重に暗号 
化しようとすると、このエラーメッセージが表示され 
ます 

マルチブートプラット 
フォーム環境で別の OS を 
使用して所有権を得るこ 
とができない 

ドライブがマルチ〇 S ブート用にセット 
アップされている場合でも、所有権を設 
定できるのは、1つのオペレーティン 
グシステムのプラットフォーム初期化 
ウィザードからだけです 

これはセキユリティを確保するための仕様です 

不正な管理者が、暗号化 
された EFS フォルダの内 
容の表示、削除、名前の 
変更、または移動を行う 
ことができる 

フォルダを暗号化している場合でも、管 
理権限がある不正なユーザは、フォルダ 
の内容の表示、削除、または移動を行え 
ます 

これは仕様です 

これは、 Embedded Security TPM ではなく EFS の機 
能です。 Embedded Security は、 Microsoft EFS ソフ 
トウェアを使用し、 EFS がすべての管理者のファイ 
ル/フォルダへのアクセス権限を保護します 

FAT32 を使用したハード 
ドライブを復元しようと 
するとき、ユーザに暗号 
化のオプションが表示さ 
れない 

FAT32 を使用するハードドライブを復 
元する場合は、 EFS を使用してファイ 
ル/フォルダを暗号化するオプションが 
表示されません 

これは仕様です。 FAT32 パーティションを含む復元 
ディスクにはソフトウェアをインストールしないでく 
ださい 

Microsoft EFS は NTFS でのみサポートされており、 
FAT32 では機能しません。これは Microsoft EFS の機 
能であり、 HP ProtectTools ソフトウェアによるもの 
ではありません 

ユーザがリカバリアーカ 
イブの XML ファイルを暗 
号化または削除できる 

設計では、 この フォルダに ACL は設定 
されていないため、ユーザが この ファイ 
ルを間違えて、または意図的に暗号化ま 
たは削除することによってアクセス不可 
能にする可能性があります。このファイ 
ルが暗号化または削除されると、だれも 
TPM (Truted Platform Module) ソフト 
ウェアを使用できなくなります 

これは仕様です 

ユーザは、基本ユーザキーのバックアップコピーを 
保存または更新できるように、緊急アーカイブに対す 
るアクセス権を持っています。リカバリアーカイブ 
ファイルを決して暗号化または削除しないようユーザ 
に指示してください 

Embedded Security EFS 
と Symantec Antivirus 承 
たは McAfee Total 
Protection との相互通信に 
よって、暗号化/暗号化解 
除やスキヤンの時間が長 
くなる 

暗号化されたファイルは、 Symantec 
Antivirus または McAfee Total Protection 
のウィルススキヤンと干渉します。 
Symantec Antivirus または McAfee Total 
Protection の実行中は、 Embedded 
Security EFS を使用したファイルの暗号 
化には時間がかかります 

Embedded Security EFS ファイルをスキャンするため 
に必要な時間を短縮するために、ユーザはスキャンの 
前に暗号化パスワードを入力するか、またはスキャン 
の前に暗号化を解除することができます 

Embedded Security EFS を使用してデータを暗号化/暗 
号化解除するために必要な時間を短縮するには、 
Symantec Antivirus または McAfee Total Protection で 
[Auto-Protect] (自動保護）を無効にしてください 

緊急リカバリアーカイブ 
をリムーバブルメディア 
に保存できない 

Embedded Security の初期化中、緊急リ 
カバリアーカイブのパスを作成してい 
るときにユーザがマルチメディアカー 
ドまたは SD (Secure Digital) メモリ 
力ードを挿入すると、エラーメッセー 
ジが表示されます 

これは仕様です 

リムーバブルメディアへのリカバリアーカイブの保 
存はサボートされていません。リカバリアーカイブ 
は、ネットワークドライブか、または C ドライブ以 
外の口ーカルドライブに保存できます 
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簡単な説明 


電源の切断によって 
Embedded Security の初 
期化が中断された後、ェ 
ラーが発生する 


詳しい説明 


解決方法 


Embedded Security チップの初期化中に 
電源が切断されると、以下の問題が発生 
します 

• [ヒ mbedded Security Initialization 
Wizard] (Embedded Security 初期 
化ウイザード）を起動しようとし 
たときに、以下のエラーメッセー 
ジが表示されます。 [The 
Embedded security cannot be 
initialized since the Embedded 
Security chip already has an 
Embedded Security owner.] 
(Embedded Security チップにすで 
に Embedded Security 所有者が設 
定されているため、 Embedded 
Security を初期化できません〇) 

• [User Initialization Wizard] (ユーザ 
初期化ウイザード）を起動しよう 
としたときに、以下のエラーメッ 
セージが表示されます。 [The 
Embedded security is not 
initialized. To use the wizard, the 
Embedded Security must be 
initialized first. (Embedded 
Security が初期化されていません。 
ウイザードを使用するには、まず 
Embedded Security を初期化する 
必要があります。） 


電源が切断された後は、以下の手順に沿つて回復しま 
す 

注記： 特別な指定がない場合、メニューやメニュー 
項目を選択したり、値を変更したりするには矢印キー 
を使用します 

1. コンピュータを起動または再起動します 

2. 画面に 「 f10=Setup 」 メツセージが表示された 
ら、 flO キーを押します 

3. 該当する言語オプションを選択します 

4. enter キーを押します 

5. [Security] (セキュリティ設定）— [Embedded 
Security] (内蔵セキュリティ）の順に選択しま 
す 

6. [Embedded Security Device] (内蔵セキュリ 

ティデバイス）オプションを [Enable] (有効）に 
設定します 

7. flO キーを押して変更を確定します 

8. [File] ( ファイル ）— [Save Changes and Exit] 

(設定を保存して終了）の順に選択します 

9. enter キーを押します 

1 〇 . no キーを押して変更を保存し、ユーティリティ 
を終了します 


TPM モジュールを有効に 
した後、 [Computer 
Setup] (f10) ユーティリ 
テイのパスワードを削除 
できる 


TPM モジュールを有効にするには、 
[ComputerSetup] (f10) ユーテイリテイ 
のパスワードが必要です。モジュールを 
有効にしたら、ューザはパスワードを削 
除することができます。これによって、 
システムに直接アクセスできるユーザが 
TPM モジュールをリセツトできると同 
時に、データが損失する可能性も発生し 
ます 


これは仕様です 


[ComputerSetup] (f10) ユーテイリテイのパスワード 
は、そのパスワードを知っているユーザのみが削除で 
きます。それでも、 [ComputerSetup] (f10) ユーテイ 
リティのパスワードを常に保護しておくことを強くお 
すすめします 


スタンバイ状態の後にシ 
ステムがアクティブになつ 
たとき、 PSD (Personal 
Secure Drive) のパスワー 
ドボックスが表示されな 
い 

PSD を作成した後にユーザがシステム 
にログオンすると、 TPM から基本ユー 
ザパスワードを入力するよう求められ 
ます。ユーザがパスワードを入力しない 
うちにシステムのスタンバイが起動され 
た場合、スタンバイから復帰してもパス 
ワードダイアログボックスは表示され 
ません 

これは仕様です 

ューザがいつたんログオフしてからログオンすれば、 
PSD パスワードボックスは表示されます 

セキュリティプラット 
フォ _ ムポリシ_を変更 
するときにパスワードを 
要求されない 

セキュリティプラットフォームポリシー 
へのアクセス（マシンとユーザの両方） 
では、システムの管理権限を持っている 
ユーザは、 TPM パスワードの入力を要 
求されません 

これは仕様です 

TPM ユーザが初期化されている場合でもされていない 
場合でも、管理者であればセキュリティプラットフォー 
ムポリシーを変更できます 

証明書を表示すると、信 
頼されていないものとし 
て表不される 

HP ProtectTools をセットアップし、 
[User Initialization Wizard] (ユーザ初期 
化ウィザード）を実行した後、ユーザは 
発行した証明書を表示することができま 
す。ただし、証明書を表示すると、信頼 

自己署名の証明書は、信頼されません。正しく設定さ 
れた企業環境では、 EFS の証明書は、オンラインの証 
明機関が発行し、信頼されます 
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簡単な説明 詳しい説明 


解決方法 


されていないものとして表示されます。 
インストールボタンをクリックするこ 
とによって、この時点で証明書をインス 
Iルできますが、インス!ルしても 
信頼される証明書にはなりません 


以下の断続的な暗号化お 
よび暗号化解除エラーが 

発生する。 [The process 
cannot access the file 
because it is being used 
by another process.] 

(別のプロセスでファイル 
が使用されているため、 
現在のプロセスからはこ 
のファイルにアクセスで 
きません。） 


これは、ファイルの暗号化または暗号化 
解除を行うときに発生する、きわめて断 
続的なエラーです。そのファイルまたは 
フオルダがオペレーテイングシステム 
やその他のアプリケーションによって処 
理されていない場合でも、ファイルが別 
のプロセスによって使用されているため 
に発生します 


この問題を解決するには、以下の手順で操作します 


1. システムを再起動します 

2. ログオフします 

3. ログオンしなおします 


新しいデータの生成また 
は転送が完了する前にリ 
ムーバブルメディアを取 
り外すと、リムーバブル 
メディア内のデータが損 
失する 


マルチベイハードドライブなどのスト 
レージメディアを取り外しても、 PSD 
(Personal Secure Drive) は引き続き使 
用可能と表示され、 PSD にデータを追 
加/変更している間もエラーは生成され 
ません。システムが再起動された後、 
PSD には、リムーバブル記憶域が使用 
不可の間に発生したファイル変更が反映 
されません 


データの生成または転送が完了する前に PSD を取り 
外さないでください。この問題は、ユーザが PSD に 
アクセスした後、新しいデータの生成または転送が完 
了する前にハードドライブを取り外した場合にのみ発 
生します。リムーバブルハードドライブが存在しない 
ときにユーザが PSD にアクセスしようとすると、 [the 
device is not ready] (デバイスの準備ができていませ 
ん）というエラーメッセージが表示されます 


アンインストール中、基 
本ユーザを初期化しない 
で管理ツールを開くと、 
[Disable] (無効にする) 
オプシヨンが使用でき 
ず、管理ツールが閉じら 
れるまでアンインストー 
ラの処理が続行されない 


ユーザは、 TPM を無効にしないでアン 
インストールするか、または最初に（管 
理ツールを使用して） TPM を無効にし 
てからアンインストールするかのどちら 
かを選択できます。管理ツールにアクセ 
スするには、基本ユーザキーの初期化 
が必要です。基本ユーザの初期化が実行 
されていないと、すべてのオプションが 
アクセス不可になります 


管理ツールは TPM チップを無効にするために使用さ 
れますが、基本ユーザキーがすでに初期化されていな 
い限り、そのオプションは使用できません。基本ユー 
ザキーがまだ初期化されていない場合は、 [OK] または 
[Cancel] (キャンセル）を選択してアンインストール 
を続行してください 


[Click Yes to open Embedded 
Security Administration tool] 

(Embedded Security 管理ツールを開く 
には [Yes] (はい）をクリックしてくだ 
さい）ダイアログボックスで [Yes] (は 
い）をクリックすることによって、管理 
ツールを開くことを明示的に選択してい 
るため、アンインストールは管理ツール 
が閉じられるまで行われません。そのダ 
イアログボックスで [No] (いいえ）を 
クリックした場合、管理ツールはまった 
く開かれず、アンインストールの処理が 
続行されます 


2つの ユーザ アカウント 
に PSD を作成し、128 
MB のシステム構成で ユー 
ザの簡易切り替えを使用 
した後、断続的にシステ 
ムがロックアップする 


最小の RAM で簡易切り替えを使用して 
いると、[ようこそ](ログオン）画面の 
代わりに黒い画面が表示され、キーボー 
ドやマウスの応答がなしヽ状態でシステム 
がロックアップする可能性があります 


根本的な原因は、少ないメモリ構成でのタイミングの 
問題と考えられます 

内蔵グラフィックスは、8 MB のメモリが必要な UMA 
アーキテクチャを採用しているため、ユーザに使用可 
能なメモリは120 MB しか残されません。ともにログ 
オンし、ユーザの簡易切り替えを行っている両方の 
ユーザがこの120 MB を共有すると、このエラーが発 
生します 
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簡単な説明 

詳しい説明 

解決方法 

エラーを回避するには、システムを再起動し、メモリ 
構成を増やしてください （HP ではセキュリティモ 
ジュール搭載の128 MB 構成コンピュータを出荷して 
いません） 

[access denied] (アクセ 

スが拒否されました）と 
いうメッセージが表示さ 
れ、 EFS ューザ認証（パ 
スワード要求）がタイム 
アウトする 

[OK] をクリックするか、またはスタンパ 
イが終了した後、 EFS ユーザ認証のパス 
ワード画面が再度開きます 

これは仕様です。 Microsoft EFS で問題が発生しない 
ように、エラーメッセージを生成するために30秒程 
度のウォッチドッグタイマーが作成されました 

日本語でのセットアップ 
中に、機能説明が省略さ 
れることがある 

インストールウィザード実行時のカス 
タムセットアップオプション段階で、 
機能説明が省略されています 

この問題については、将来のリリースで解決します 

入力画面にパスワードを 
入力しなくても、 EFS 暗 
号化が機能する 

ユーザパスワードの入力画面でタイム 
アウトが可能なため、ファイルまたは 
フォルダに対して引き続き暗号化を使用 
できます 

暗号化の機能は、 Microsoft EFS 暗号化の機能である 
ため、パスワード認証は必要ありません。暗号化の解 
除には、ユーザパスワードの指定が必要になります 

[User Initialization Wizard] 
(ユーザ初期化ウィザー 
ド）で電子メールのセキュ 
リティ保護を指定しない 
場合、またはューザポリ 
シーで電子メールのセキュ 
リティ保護の設定が無効 
になっている場合でも、 
電子メールのセキュリティ 
保護がサポートされる 

Embedded Security ソフトウ：！：アやウイ 
ザードは、電子メールクライアント 
(Outlook、Outlook Express、 または 
Netscape) の設定を制御しません 

この動作は仕様です。 TPM の電子メール設定によつ 
て、電子メールクライアントで暗号化の設定を直接編 
集することは禁止されません。電子メールのセキユリ 
ティ保護の使用は、他社製のアプリケーションによつ 
て設定および制御されます。 HP のウィザードでは、 
すばやいカスタマイズを可能にするため、3つの参照 
アプリケーションにリンクできるようにしています 

同じコンピュータまたは 
以前に初期化したコン 
ピュータで2回目の大規 
摸な導入を実行すると、 
緊急リカバリファイルお 
よび緊急卜ークンファイ 
ルが上書きされる。新し 
いファイルは、リカバリ 
に使用できない 

以前に初期化された HP ProtectTools 
Embedded Security システムで大規模な 
導入を実行すると、 XML ファイルが上 
書きされるため、既存のリカバリアー 
カイブおよびリカバリトークンが使用 
できなくなります 

HP では、 XML ファイルの上書きの問題を解決するよ 
う取り組んでおり、将来の SoftPaq で解決策を提供す 
る予定です 

Embedded Security での 
ユーザ復元中に、自動化 
されたログオンスクリプ 
卜が機能しない 

このエラーは、ユーザが以下の操作を 
行った後に発生します 

• Embedded Security で、所有者と 
ューザを初期化する（初期設定の 
位置の[マイドキュメント]を使用） 

画面の [Browse] (参照）ボタンをクリックして位置を 
選択してください。復元プロセスが続行されます 


• BIOS で、チップを工場出荷時の設 
定に戻す 



• コンピュータを再起動する 



• Embedded Security の復元を開始 

する。復元処理中、 Credential 
Manager によつて、 Infineon TPM 
ユーザ認証へのログオンを自動化 
するかどうか尋ねられます。 [Yes] 
(はい）を選択すると、 
SPEmRecToken の場所がテキス 
トボックスに自動的に表示されま 
す 
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簡単な説明 詳しい説明 


解決方法 


この位置が正しい場合でも、以下のェ 
ラー メッセージが表示されます。 [No 

Emergency Recovery Token is 
provided. Select the token location 
the Emergency Recovery Token 
should be retrieved from.] (緊急リカ 

バリトークンが入力されていません。 
緊急リカバリトークンの取得元にする 
トークン位置を選択してください。） 


ユーザの簡易切り替えの 
環境で、複数ユーザの 
PSD が機能しない 


このエラーは、複数のユーザが作成さ 2番目のユーザの PSD は、別のドライブ文字を使用す 

れ、同じドライブ文字を含む PSD るように設定しなおすか、または最初のユーザがログ 

(Personal Secure Drive) が与えられてオフした場合にのみ使用可能になります 
いる場合に発生します。 PSD が口ード 
されたときにユーザ間でユーザの簡易切 
り替えを行おうとすると、2番目のユー 
ザの PSD が使用できなくなります 


PSD (Personal Secure PSD のアイコンは引き続き表示されま これは仕様です。ユーザが強制的に削除したり、 PSD 
Drive) が生成されたハーすが、ユーザが PSD にアクセスしようデータの保存位置から切断したりしても、 Embedded 


ドドライブをフオーマツ 
卜すると、 PSD が無効に 
なり、削除できなくなる 


とすると、 [drive is not accessible] Security PSD ドライブエミユレーシヨンが機能を続行 
(ドライブにアクセスできません）といし、存在しないデータとの通信が途切れるため、エ 
うエラーメッセージが表示されます ラーが生成されます 


ユーザは PSD を削除できず、以下の 解決策：次の再起動後はェミュレーシヨンが口ードさ 

メッセージが表示されます。 [your PSD れないため、ユーザは古い PSD エミュレーシヨンを 

is still in use, please be sure that your 削除して、新しい PSD を作成できます 

PSD contains no open files and is not 

accessed by another process] (PSD 

はまだ使用されています。この PSD に 

開かれたままのファイルがなく、別のプ 

ロセスからもアクセスされていないこと 

を確認してください）この PSD を削除 

するには、ューザはシステムをリブート 

する必要があります。リブートの後、 

PSD はロードされません 


ユーザが自動バックアツ 
プアーカイブから復元し 
ているときに内部エラー 
が検出される 


Embedded Security では、自動バック 
アップアーカイブから復元するために 

[Restore under Backup] (バックアッ 
プの復元）オプションをクリックし、 
[SPSystemBackup.xml] を選択する 
と、復元ウイザードの実行に失敗して以 
下のエラーメッセージが表示されます。 
[The selected Backup Archive does 
not match the restore reason. Please 
select another archive and continue.] 
(選択されたバックアップアーカイブは 
復元の理由に一致しません。別のアーカ 
イブを選択して続行してください。） 


SpBackupArchive.xml が必要なときに 
[SpSystemBackup.xml] を選択すると、 Embedded 
Security ウイザードの実行に失敗して以下のメツセー 
ジが表示されます。 [An internal Embedded Security 
error has been detected.] (ヒ mbeaaed Security の内 
部エラーが検出されました。） 


必要な理由に一致する正しい XML ファイルを選択す 
る必要があります 


プロセスは設計どおりに正しく機能していますが、 
Embedded Security 内部エラーメッセージが明確でな 
いため、より適切なメッセージを表示する必要があり 
ます。 HP は、将来の製品で改善するよう取り組んで 
います 


セキュリティシステム 
で、複数のユーザでの復 
元エラーが発生する 


復元プロセス中、管理者が復元するユー 
ザを選択した場合、選択されなかった 
ユーザが後で復元を試みてもキーを復元 
できません。 [decryption process 
failed] (暗号化の解除プロセスが失敗し 
ました）というエラーメッセージが表 
示されます 


選択されなかったユーザは、初期設定による次回の日 
次バックアップが実行される前に、 TPM をリセット 
し、復元プロセスを実行して、すべてのユーザを選択 
することによって復元できます。自動化されたバック 
アップが実行された場合は、復元されなかったユーザ 
が上書きされ、それらのユーザのデータは失われま 
す。新しいシステムバックアップデータが保存され 
ると、選択されなかった以前のユーザは復元できなく 
なります 
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簡単な説明 


詳しい説明 


解決方法 


また、ユーザがシステム全体のバックアップを復元す 
ることも必要です。アーカイブバックアツプは個別に 
復元できます 


システム ROM を初期設定システム ROM を初期設定に戻すと、 

に戻すと、 TPM が表示さ Windows が TPM を認識できなくなりま 
れなくなる す。これより、セキュリティソフトウェ 

アが正しく動作しなくなり、 TPM の暗 
号化データにアクセスできなくなります 


以下の手順に沿って、 BIOS で TPM を再表示します 

[Computer Setup] (flO) ユーティリティを開き、 
[Security] (セキュリティ設定）— [Device security] 
(デバイスセキュリティ）の順に選択して、フィール 
ドを [Hidden] (非表示)から [Available] (利用可能) 
に変更します 


この問題を回避するには、 NT AUTHORITY\SYSTEM 
を[コンピュータ名]\[管理者名]に変更してください。こ 
れは、スケジュールされたタスクが手動で作成される 
場合の初期設定です 

HP では、[コンピュータ名]\[管理者名]を含む初期設定 
を備える製品を将来リリースできるよう取り組みを進 
めています 


管理者が、自動バックアップでマップさ 
れたドライブに保存されるように設定す 
ると、 NTAUTH 〇 RITY\SYSTEM には 
マップされたドライブを使用する権限が 
ないため、プロセスは失敗します 

自動バックアップをログオン時に実行す 
るようにスケジュールが設定されている 
場合は、 Embedded Security の TNA ア 
イコンに以下のメッセージが表示されま 

す。 [The Backup Archive location is 
currently not accessible. Click nere if 
you want to backup to a temporary 
archive until the Backup Archive is 
accessible again.] (バックアップアー 
カイブの場所に現在アクセスできませ 
ん。バックアップアーカイブが再びア 
クセス可能になるまで一時的なアーカイ 
ブにバックアップする場合は、ここをク 
リックしてください。）ただし、自動 
バックアップが特定の時間にスケジュー 
ル設定されている場合は、失敗の通知が 
表示されることなくバックアツプが失敗 
します 


マップされたドライブで 管理者が Embedded Security で自動バッ 
自動バックアップが機能クアップをセットアップすると、 

しない Windows XP の[スタート]—[コントロー 

ルパネル]—[パフオーマンスとメンテナ 
ンス]—[タスク】—[タスク名]にエントリ 
が作成されます。この[タスク名]は、 
バックアップを実行するためのアクセス 
権として NT AUTHORITY\SYSTEM を 
使用するように設定されています。この 
設定はどの口ーカルドライブに対して 
も正しく機能します 


Embedded Security の 
GUI で Embedded 
Security を一時的に無効 
にできない 


最新の 4.0 ソフトウェアは、 HP この問題については、将来のリリースで対応します 

Notebook1.1B への実装と、 HP 
Desktop1.2 への実装をサポートするこ 
とを目的にして設計されました 


無効化のためのこのオプションは、 TPM 
1.1 プラツトフオームのソフトウェアイ 
ンタフェースでもサポートされています 
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Device Access Manager for HP ProtectTools 


簡単な説明 詳しい説明 


解決方法 


Device Access Manager 
内でユーザがデバイスへ 
のアクセスを拒否された 
が、これらのデバイスは 
引き続きアクセス可能で 
ある 


ユーザによるデバイスへのアクセスを拒 
否するために、 Device Access Manager 
内では簡易構成やデバイスクラス構成 
が使用されてきました。アクセスを拒否 
されたにもかかわらず、ユーザは引き続 
きデバイスにアクセスできます 


HP ProtectTools デバイスロックサービスが開始して 
いることを確認してください 

管理者権限のあるユーザとしてログインし、[コント 
口ールパネル]—[管理ッール]—[サービス]の順に選択 
します。[サービス]ウィンドウで、 [HP ProtectTools 
Device Locking/Auditing] (HP ProtectTools デバイ 
スロック/検査）サービスを見つけます。このサービ 
スが開始されおり、スタートアツプの種類が[自動]で 
あることを確認してください 


ユーザがデバイスへの予 
期しないアクセスを許可 
されているか、または 
ユーザがデバイスへのア 
クセスを予期せず拒否さ 
れる 


Device Access Manager は、一部のデバ 
イスへのアクセスを拒否し、その他のデ 
バイスへのアクセスを許可するために使 
用されてきました。ユーザがシステムを 
使用中に、 Device Access Manager に 
よって拒否されていると思っていたデバ 
イスにアクセスできたり、 Device 
Access Manager によって許可されてい 
ると思っていたデバイスへのアクセスを 
拒否されたりすることがあります 


ユーザのデバイス設定の調査には、 Device Access 
Manager 内のデバイスクラス構成を使用してください 


[Security Manager] (セキュリティマネージヤ）— 
[Device Access Manager】—[Device Class 
Configuration] (デバイスクラス構成）の順に選択し 
ます。 [Device Class] (デバイスクラス）ツリーの各 
レベルを展開し、ユーザに該当する設定を確認しま 
す。そのユーザに対して設定されている [Deny] (拒 
否）アクセス権、またはそのユーザがメンバになって 
いる Windows グループ（たとえば、 Users、 
Administrators など）があるかどうかを確認してくだ 
さい 


許可と拒否のどちらが優デバイスクラス構成内では、以下の構このユーザはデバイスへのアクセスを拒否されます。 
先されるか 成が設定されています 拒否は許可より優先されます 


• [Allow] (許可）アクセス権は、あ 
る Windows グループ（たとえば、 
BUILTIN\Administrators ) に許可さ 
れています。一方、 [Deny] (拒 
否）アクセス権は、デバイスクラ 
ス階層内の同じレベル（たとえ 
ば、 DVD/CD-ROM ドライブ）に 
ある別の Windows グループ（たと 
えば、 BUILTIN\Users) に許可され 
ています 


あるユーザがこの両方のグル_プのメン 
バ（たとえば管理者）である場合は、ど 
ちらが優先されますか 


アクセスは、 Windows でデバイスに対する有効なアク 
セス権が決定される方法に従って拒否されます。ある 
グループが拒否され、別のグループが許可されていま 
すが、 ユーザは この両方のグループのメンバです。ア 
クセスの拒否はアクセスの許可より優先されるため、 
この ユーザは 拒否されます 

回避策の1つは、 DVD/CD-R 〇 M ドライブのレベルに 
ある Users グループを拒否し、 DVD/CD-ROM ドライ 
ブより低いレベルにある Administrators グル ー プを許 
可することです 

別の回避策として、 DVD/CD へのアクセスを許可する 
ためと、 DVD/CD へのアクセスを拒否するために別々 
の、特定の Windows グループを作成する方法もあり 
ます。それから、該当するグループに特定のユーザを 
追加します 
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その他 


影響を受けるソフトウェ詳しい説明 解決方法 

アの簡単な説明 


セキュリティマネー 
ジャ：以下の警告が表示 
される。 [The security 
application can not be 
installed until the HP 
Protect Tools Security 
Manager is installed.] 
(HP ProtectTools セキュ 
リティマネージャがイン 
ストールされるまで、セ 
キュリティアプリケーシヨ 
ンをインスIルできま 
せん。） 


Embedded Security、Java Card 
Security、 指紋認証などのセキュリティ 
アプリケーションはすべて、セキュリ 
ティマネージャインタフェースの拡張 
可能なプラグインです。 HP が承認して 
いるセキュリティプラグインをロード 
するには、先にセキュリティマネージャ 
をインストールしておく必要があります 


セキュリティプラグインをインストールする前に、セ 
キュリテイマネージヤソフトウェアをインストール 
しておく必要があります 


Broadcom に対応した 
TPM を含むモデルの TPM 
ファー ムウ エアアップ デ ー 
トユー テイ リ テイ： HP の 
サポート Web サイトから 
提供された ツールで 
[ownership required] 
(オーナシップが必要）と 
表不される 


これは、 Broadcom に対応した TPM を 1. 
含むモデルの TPM ファー ムウェア ユー 
ティリティの予期された動作です 

2 _ 

ユーザは、公認キー (EK) がある場合 
もない場合も、このファームウェアアツ 
プグレードツールを使用して、ファー 
ムウェアをアップグレードできます。 EK 3_ 
がない場合は、ファームウェアアップ 
グレードの実行に権限は必要ありません 


Embedded Security ソフ トウ ：！: アを再イ ンス トー 
ルします 

[Platrorm and User Contiguration Wizard] (プフッ 
トフォームおよびユーザ設定ウィザード）を実行 
します 

以下の手順に沿って、システムに Microsoft .NET 
Framework1.1 がインスI—ルされていることを 
確認します 


EK がある場合は、アップグレードに所 
有者の権限が必要なため、 TPM 所有者 
が存在する必要があります。アップグ 
レードが正常に行われた後、プラット 
フォームを再起動して、新しいファーム 
ウェアを有効にする必要があります 

BIOS TPM が工場出荷時の状態にリセッ 
卜されると、所有権は削除され、 

Embedded Security ソフトウ i アのプ ー 
ラットフォームとユーザの初期化のため 
のウィザードの設定が完了するまで、 
アップデート機能を使用できません 

注記： ファームウェアのアップデート 
を実行した後は、必ず再起動してくださ 
い。ファームウェアバージヨンは、再 
起動が完了するまで正しく識別されませ 
ん 


a. [スタート]をクリックします 

b. [ コントロールパネル ] をクリックします 

c. [プログラムの追加と削除]をクリックします 

d. [Microsoft .NET Framework 1 _1] が表示さ 

れていることを確認します 

以下の手順に沿って、ハードウェアとソフトウェ 
アの構成を確認します 

a. [スタート]をクリックします 

b. [すべてのプログラム]をクリックします 

c. [HP ProtectTools セキュリティ マネー 

ジャ]をクリックします 

d. ツリー メ ニューから [Embedded Security] 

を選択します 


e. [More Details] (詳細）をクリツクします0 
システムは、以下のような構成になってい 
る必要があります 


• Product version (製品バージヨン）= 
V4.0.1 

• Embedded Security State (内蔵セキュ 
リティの状態）： Chip State (チップの 
状態）= Enabled (有効）、 Owner 
State (所有者の状態）= Initialized 
(初期化済み）、 User State (ユーザの状 
態）= Initialized (初期化済み） 
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影響を受けるソフトウ X 詳しい説明 解決方法 

アの簡単な説明 


• Component Info (コンポーネント情 
報）： TCG Spec. Version (TCG 仕様 
バージョン）= 1.2 

• Vendor (ベンダ）= Broadcom 
Corporation 

• FW Version (FW バージヨン）=2.18 
(または、それ以上） 

• TPM デバイスドライバライブラリ 
バージョン2_0_0_9 (またはそれ以上） 

5. ファームウエアバージョンが 2.18 でない場合 
は、 TPM ファームウエアをダウンロードしてアツ 
プデートします。 TPM ファームウエアの SoftPaq 

は、 HP の Web サイト http://www.hp.com/ip / か 

らダウンロードできます 


これは、セキュリティマネージャを終了および再起動 
するときに、そのタイミングがプラグインサービス 
口ード時間の影響を受けることに関連しています。 
PTHOST.exe は、他のアプリケーション（プラグイ 
ン）を収納するシェルであるため、プラグインのロー 
ド時間（サービス）の終了能力の影響を受けます。こ 
の問題の根本原因は、プラグインのロード終了にかか 
る時間が経過していないのにシェルが閉じられたこと 
です 

セキュリティマネージャがサービスロードメツセー 
ジ （[Security Manager] (セキュリティマネージャ） 
ウィンドウの一番上に表示される）をすベて出力し、 
左の列にすべてのプラグインが一覧表示されるまで待 
ちます。エラーを回避するため、プラグインを口ード 
するときは時間を十分にとってください 


管理者が最善の方法でエンドユーザの権限を制限し、 
ユーザのアクセスを制限することをおすすめします 

不正なユーザに管理権限を与えないでください 


• ユーザ設定への悪意のある変更 

• セキュリティポリシーや機能の無 
効化 


HP ProtectTools セキユリ 
テイマネージヤ：セキユ 
リテイマネージャインタ 
フェースを閉じたとき、 
エラーが返されることが 
ある 


すべてのプラグインアプリケーシヨン 
のロードが終了する前に、セキュリ 
ティマネージャを閉じようとして画面 
右上の閉じるボタンを使用すると、エ 
ラーが発生することがあります （12 回 
に1回ぐらいの割合） 


HP ProtectTools :無制限 
のアクセスや制御されて 
いない管理権限によって 
セキュリティ上のリスク 
が生じる 


クライアントコンピュータへのアクセ 
スが無制限の場合、以下のような多くの 
リスクが生じる可能性があります 

• PSD の削除 


BIOS と 0S の 
Embedded Security パス 
ワードが同期していない 


新しいパスワードを BIOS Embedded これは仕様です。このパスワードは、 OS の基本ュー 

Security パスワードとして確定しない場ザパスワードを変更し、 BIOS Embedded Security パ 
合、 BIOS の Embedded Security パス スワードの入力画面で認証すれば、再同期されます 

ワードは、 flO BIOS によって元の内蔵 
セキュリティパスワードに戻されます 


BIOS の TPM ブート前認 
証を有効にした後、1人の 
ユーザしかシステムに口 
グオンできない 


TPM BIOS の PIN は、ユーザ設定を初期 
化する最初のユーザに関連付けられま 
す。コンピュータに複数のユーザが存在 
する場合は、基本的に、最初のユーザが 
管理者になります。他のユーザがログオ 
ンするには、最初のユーザがそのユーザ 
に自分の TPM ユーザ PIN を通知する必 
要があります 


これは仕様です。ューザの IT 部門が適切なセキュリ 
ティポリシーに従ってセキュリティソリューション 
を展開すること、さらに BIOS 管理者パスワードはシ 
ステムレベルで保護されるように必ず IT 管理者が設 
定することをおすすめします 
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影響を受けるソフトウェ 
アの簡単な説明 

詳しい説明 

解決方法 

TPM を工場出荷時設定に 
戻した後に TPM ブート前 
認証を機能させるには、 
ユーザは自分の PIN を変 
更する必要がある 

設定を戻した後に TPM の BIOS 認証を 
機能させるには、ユーザは自分の PIN を 
変更するか、または別のユーザを作成し 
てユーザ設定を初期化する必要がありま 
す。 TPM の BIOS 認証を機能させるた 
めのオプションはありません 

これは仕様です。工場出荷時設定に戻すと基本ユー 
ザキーが消去されます。基本ユーザキーを再び初期 
化するには、ユーザは自分のユーザ PIN を変更する 
か、または新しいユーザを作成する必要があります 

Embedded Security の 

[Reset to Factory 
Settings] (工場出荷時の 
設定に戻します）を使用 
しても、 [Power-on 
authentication support] 
(起動時の認証サポート） 

が初期設定にならない 

コンピュータセットアップ （F10) ユー 
ティリティで、 Embedded Security デバ 
イスオプシヨンの [Resetto Factory 
Settings] (工場出荷時の設定に戻しま 
す）を使用しても、[起動時の認証サボー 
卜]オプションは工場出荷時の設定にリ 
セットされません。初期設定では、 
[Power-on authentication support] 
(起動時の認証サポート）は、 [Disable] 
(無効）に設定されます 

[Reset to Factory Settings] (工場出荷時の設定に戻 
します）オプションによって内蔵セキュリティデバイ 
スが無効になり、それによって、他の Embedded 
Security オプション （ [Power-on authentication 
support] (起動時の認証サポート）を含む）が非表示 
になります。ただし、内蔵セキュリティデバイスを再 
度有効にすると、 [Power-on authentication support] 
(起動時の認証サポート）が有効のままになります 

HP では解決策に向けた取り組みを進めており、将来 
の Web ベース ROM の SoftPaq で提供する予定です 

起動処理中、セキュリティ 
電源投入時認証が BIOS 
パスワードと重複してい 
る 

電源投入時認証では、ユーザは TPM パ 
スワードを使用してシステムにログオン 
するよう求められますが、 [flO] キーを押 
して BIOS にアクセスすると、読み取り 
のアクセス権のみを許可されます 

BIOS への書き込みを可能にするには、電源投入時認 
証のウィンドウで、 TPM パスワードの代わりに BIOS 
パスワードを入力する必要があります 

所有者のパスワードを変 
更した後、 [Computer 
Setup] を介して BIOS に 
よって古いパスワードと 
新しいパスワードの両方 
の入力が求められる 

Windows の Embedded Security ソフト 
ウェアで所有者のパスワードを変更した 
後、 [Computer Setup] を介して BIOS に 
よって古いパスワードと新しいパスワー 
ドの両方の入力が求められます 

これは仕様です。オペレーティングシステムの起動後 
に、 BIOS が TPM と通信できず、 TPM のパスフレー 
ズを確認できないことが原因です 


その他 
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[Send Securely] (安全に送信）ボタン： [Microsoft Outlook] の電子メールメッセージのツールバーに表示さ 
れるソフトウェアボタン。このボタンをクリックすると、 [Microsoft Outlook] の電子メ ールメッセージに対する 
署名や暗号化ができます。 

[Sign and Encrypt] (署名と暗号化）ボタン： Microsoft Office アプリケーションのツールバーに表示される 
ソフトウェアボタン。このボタンをクリックすると、 Microsoft Office ドキュメントに対する署名、暗号化、ま 
たは暗号化の解除ができます。 

Automatic Technology Manaaer (ATM) : ネツトワーク管理者がシステムを BIOS レベルでリモート管理で 
きます。 

BIOS セキュリティモード：有効にすると、ューザ認証に Java Card および有効な PIN の使用が必要にな 
る、 Java Card セキュリティでの設定。 

BIOS プロファイル：他のアカウントに保存および適用できる、 BIOS 設定値の集合。 

BIOS 管理者パスワード： [Computer Setup] のセットアップパスワード。 

Chat History Viewer : 暗号化されたチヤット履歴セッションの検索と表示ができる、 [Privacy Manager Chat] 
コンポーネント。 

Drive Encryption キー復元サービス： SafeBoot の [Recovery Service ]。 暗号化キーのコピーを保存します。パ 
スワードを忘れたため口ーカルのバックアップキーにアクセスできない場合には、このコピーを使用すること 
でコンピュータにアクセスできます。バックアップキーへのオンラインアクセスを設定するサービスを持つア 
カウントを作成する必要があります。 

Drive Encryption のログオン画面： Windows が起動する前に表示されるログオン画面。ューザは、 Windows 
のューザ名およびパスワード、または Java Card の PIN を入力する必要があります。ほとんどの場合、 Drive 
Encryption のログオン画面で正しい情報を入力すれば、 Windows のログオン画面で再度ログインすることな 
く、直接 Windows にアクセスできます。 

DriveLock : ハー ドドライブを ユー ザに リ ンクして、 コン ピュ ータの 起動時に ユー ザに正しい DriveLock パス 
ワードの入力を要求するセキュリティ機能。 

HP S pa re Key : Drive Encryption キーのバツクアツプコピ ー 。 

ID : HP ProtectTools Credential Manager 内で、特定のユーザのアカウントまたはプロフアイルのように処理 
される、証明情報と設定の集合。 
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Java Card :コンピュータに挿入するリムーバブルカード。ログオン用の識別情報が保存されています 。 Drive 
Encryption のログオン画面で Java Card を使用してログインするには 、 Java Card を挿入し、ユーザ名および 
Java Card の PIN を入力する必要があります。 


PSD (Personal Secure Drive) :機密情報を保護するための記憶領域を提供する機能 0 

Privacy Manager Certificate : 電子 メールメッセー ジおよび Microsoft Office ドキ ュメン トに対する 署名 や 暗 
号化など、暗号の演算に使用するたびに認証が必要なデジタル証明書。 

SATA デ ^^イスモー ド：コンピュータと大容量スト レー ジデバイス（ハードドライブやオプティカルドライ 
ブなど）の間のデータ転送モ _ ド。 

TPM (Trusted Platform Module) 内蔵セキュリティチップ（一部のモデルのみ ）： HP ProtectTools 内蔵セ 
キュリティチップの一般的な呼び方。 TPM では、ホストシステムに固有の情報（暗号化キー、デジタル署名、 
パスワードなど）が格納され、ユーザではなくコンピュータが認証されます。 TPM を使用すると、物理的な盗 
難や外部のハッカーによる攻撃によってコンピュータ上の情報が危険にさらされるリスクを最小限に抑えること 
ができます。 

Trusted Contact の一覧： Trusted Contact の一覧。 

Trusted Contact の受信者 ： Trusted Contact になるための招待を受け取った人物。 

Trusted Contact への招待状 ： Trusted Contact になることを依頼するために送信された電子メ ール。 

Trusted Contact 宛てに封印：電子メールにデジタル署名を付加した上で暗号化し、選択したセキュリティ 
ログオン方法による認証の後に送信する作業。 

Trusted Contact : Trusted Contact への招待を承認した人物。 

TXT : Trusted Execution Technology の略語。 

USB 卜ークン：ユーザに関する識別情報が格納されているセキュリティデバイス 。 Java Card や指紋認証シ 
ステムと同様に、所有者をコンピュータに対して認証するために使用されます。 

Windows ユーザアカウント：ネットワークまたは個別のコンピュータへのログオンを承認された個人のプロ 
ファイル。 

Windows 管理者：アクセス権を変更し、他のユーザを管理するすべての権限を持つユーザ。 

暗号化サービスプロバイダ (CSP) :明確なインタフェースを使用して特定の暗号化関数を実行するための暗 
号化アルゴリズムの提供者またはライブラリ。 

暗号化の解除：暗号化されたデータを平文に変換するための、暗号法で使用される手順。 

暗号化ファイルシステム (EFS) : 選択されたフォルダ内のすべてのファイルおよびサブフォルダを暗号化す 
るシステム。 

暗号化：権限のない受信者がデータを解読できないように平文を暗号文に変換するための、暗号法で使用され 
るアルゴリズムなどの手順。データの暗号化にはさまざまな種類があり、ネットワークセキュリティの基礎と 
して使用されます。 _ 般的な暗号化には、データ暗号化規格 ( DES ) や公開キー暗号があります。 

暗号法：特定の個人のみが解読できるように、データを暗号化および暗号化解除する手法。 

管理者： 「 Windows 管理者」を参照してください。 

キーの組み合わせ：特定のキーの組み合わせ 。 Ctrl + alt + s キーなどを押すと、自動シュ レツ ドが開始され 
ます。 
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緊急リカバリアーカイブ：他のプラットフオームの所有者キーを使用して基本ユーザキーを再暗号化でき 
る、保護された記憶領域。 

公開キー基盤 ( PKI ) :証明情報および暗号化キーを作成、使用、および管理するためのインタフエースを定 
義する規格。 

自動 DriveLock : DriveLock パスワードが生成され、 TPM 内蔵セキュリティチップによって保護されるよう 

にするセキュリティ機能。起動時にユーザが正しい TPM 基本ユーザキーのパスワードを入力し、それが TPM 
内蔵セキュリティチップによって認証されると、 BIOS によつてそのユーザ用のハードドライブの保護が解除さ 
れます。 


手動シュレッド：単一のフォルダやファイルまたは選択されている複数のフォルダやファイルに対して、自動 
シュレッドスケジュールを無視して実行されるシュレッド。 

シングルサインオン：認証情報を格納し、パスワード認証が必要なインターネットおよび Windows アプリケー 
ションに Credential Manager を使用してアクセスできるようにする機能。 

シンプル削除： Windows のフォルダやファイルの参照情報の削除。空き領域ブリーチを実行しても、フォル 
ダやファイルの内容をわからなくするデータをフォルダやファイルに上書きしないかぎり、そのフォルダやファ 
イルの内容はハードドライブ上に残ります。 

シュレッドサイクル：各フォルダやファイルでシュレッドアルゴリズムを実行する回数。選択したシュレッ 
ドサイクルの回数が多いほど、コンピュータのセキュリティは高くなります。 

シュレッドプロファイル：あらかじめ指定されている消去方法とフォルダやファイルの一覧。 

シュレッド：フォルダやファイルに含まれるデータの内容をわからなくするアルゴリズムの実行。 

スマートカード：所有者に関する識別情報が格納されている、サイズと形状がクレジットカードに似た小さ 
なハードウエア。所有者をコンピュータに対して認証するために使用されます。 

セキュリティログオン方法：コンピュータへのログインに使用される方法。 

チャット履歴：チャットセッションでの双方の会話の記録が含まれている、暗号化されたファイル。 

デジタル署名：資料の送信者を証明し、署名された後にファイルが変更されていないことを証明するファイル 
とともに送信されるデータ。 

デジタル証明書：デジタル証明書の所有者の身元と、デジタル情報の署名に使用される電子キーのペアとを結 
びつけることによって、個人または企業の身元を証明する電子的な信用証明書。 

電源投入時認証： Java Card , セキュリティチップ、パスワードなど、コンピュータの起動時に何らかの形式 
の認証を要求するセキュリティ機能。 

ドメイン：ネットワークの一部であり、共通のディレクトリデータベースを共有するコンピュータの集合。 

ドメインには一意の名前が付けられ、各ドメインには一連の共通の規則および手順が設定されます。 

卜ークン：「セキュリティログオン方法」を参照してください。 

認証機関：公開キー基盤の運営に必要な証明書を発行するサービス。 

証明情報：ユーザが認証プロセスで特定のタスクに対する適格性を証明するための方法。 

ネットワ_クアカウント：口 _カルコンピュータ上、ワ_クグループ内、またはドメイン上の Windows ユー 
ザまたは管理者のアカウント。 

バイオメトリック（生体認証）：指紋などの身体的な特徴を使用してユーザを識別する認証証明のカテゴリ。 

フォルダやファイル：個人の情報やファイル、履歴や Web 関連のデータなどを含むデータコンポ _ ネント。 
ハードドライブ上に存在します。 
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ユーザ ： Drive Encryption に登録された人。管理者以外のユーザは 、 Drive Encryption での権限が制限されて 
います。管理者以外のユーザが実行できる操作は、登録（管理者の許可がある場合）とログインのみです。 

リブート：コンピュータを再起動するプロセス。 

移行 ： Privacy Manager Certificate および Trusted Contact を管理、復元、および転送する作業。 

仮想卜ークン： JavaCard や力ードリーダーとよく似た働きをするセキュリティ機能。この卜ークンは、コ 
ンピュータのハードドライブ上か、 Windows レジストリ内のどちらかに保存されます。仮想卜ークンでログオ 
ンすると、認証を完了するためにユーザ PIN の入力を要求されます。 

空き領域ブリーチ：削除されたフォルダやファイルにランダムなデータを安全に上書きして、削除されたフォ 
ルダやファイルの元の内容をわからなくすること。 

厳重なセキュリティ：電源投入時パスワード、管理者パスワード、およびその他の形態の、電源投入時認証に 
対する保護機能を強化する 、 BIOS Configuration にあるセキュリティ機能。 

公開：ユーザが1つ以上のチヤット履歴セッションの暗号化を解除して 、 Contact Screen Name を平文で表 
示し、セッションを表示できるようにする作業。 

自動シュレッド：ユーザが File Sanitizer for HP ProtectTools で設定したスケジュールに従って実行されるシュ 
レッド 。 

署名欄：デジタル署名を表示するためのプレースホルダ。ドキュメントに署名すると、署名者の名前と確認方 
法が表示されます。署名日と署名者のタイトルも表示できます。 

信頼できる IM 通信：信頼できる送信者から Trusted Contact に宛てて、信頼できるメッセージを送信する通 
信セッション。 

信頼できるメッセージ：信頼できる送信者から Trusted Contact に宛てて、信頼できるメッセージを送信する 
通信セッション。 

信頼できる送信者：署名および暗号化した電子メールや Microsoft Office ドキュメントを送信する Trusted 
Contact 。 

推奨する署名者：ドキュメントに署名欄を追加するために [Microsoft Word ] または [Microsoft Excel ] ドキュメン 
卜の所有者が指名したユーザ。 

認証：ユーザがタスクの実行（コンピュータへのアクセス、特定のプログラムの設定変更、セキュリティ保護 
されたデータの表示など）を承認されているかどうかを確認するプロセス。 

廃止パスワード：ユーザがデジタル証明書を要求する際に作成されるパスワード。このパスワードは、ユーザ 
がデジタル証明書を廃止する場合に必要です。これによって、ユーザ自身のみが証明書を廃止できるようになり 
ます。 


有効化 ： Drive Encryption の機能にアクセスする前に完了する必要があるタスク 。 Drive Encryption は 、 HP 
ProtectTools セキュリティマネージャのセットアップウィザードを使用して有効にします。管理者のみが Drive 
Encryption を有効にすることができます。有効化プロセスは、ソフトウェアの有効化、ドライブの暗号化、ユー 
ザアカウントの作成、およびリムーバブルストレージデバイス上の初期バックアップ暗号化キーの作成で構成 
されます。 
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